PCT/DEOO/00827 



ATE NT COOPERATION TR( >Y 



^ .J 



From the INTERNATIONAL BUREAU 



PCT 

NOTIFICATION OF ELECTION 

(PCT Rule 61 .2) 



To: 



Commissioner 

US Department of Commerce 
United States Patent and Trademark 
Office, PCT 

2011 South Clark Place Room 
CP2/5C24 

Arlington, VA 22202 



Date of mailing (day/month/year) 
12 January 2001 (12.01.01) 


ETATS-UNIS D'AMERIQUE 

in its capacity as elected Office 




International application No. 
PCT/DEOO/00827 


Applicant's or agent's file reference 
GR99P1471P 


International filing date (day/month/year) 
17 March 2000(17.03.00) 


Priority date (day/month/year) 
19 March 1999(19.03.99) 


Applicant 

DEININGER, Andreas et al 



1 . The designated Office is hereby notified of its election made: 

| X| in the demand filed with the International Preliminary Examining Authority on: 

10 October 2000 (10.10.00) 



| | in a notice effecting later election filed with the International Bureau on: 



The election 



m 
□ 



was not 



made before the expiration of 19 months from the priority date or, where Rule 32 applies, within the time limit under 
Rule 32.2(b). 





The International Bureau of WIPO 
34, chemin des Colombettes 
121 1 Geneva 20, Switzerland 

Facsimile No.: (41-22) 740.14.35 


Authorized officer 

Henrik Nyberg 

Telephone No.: (41-22) 338.83.38 



Form PCT/IB/331 (July 1992) 



DE0000827 



8^ 



^TENT COOPERATION TREATY A 

PCT 

INTERNATIONAL PRELIMINARY EXAMINATION REPORT 

(PCT Article 36 and Rule 70) 



3 



Applicant's or agent's file reference 
GR99P1471P 


See Notification of Transmittal of International 
FOR FURTHER ACTION p re | iminary Examination Report (Form PCT/IPEA/4 1 6) 


International application No. 

PCT/DE00/00827 


International filing date {day/month/year) 
17 March 2000 (17.03.00) 


Priority date (day/month/year) 

19 March 1999(19.03.99) 


International Patent Classification (IPC) or national classification and IPC Q CP C 1 \ /CT P| 

H04Li2/oo ncocivcy 

JAN 1 4 2002 


Applicant Technology Center 21 00 

SIEMENS AKTIENGESELLSCHAFT 



This international preliminary examination report has been prepared by this International Preliminary Examining 
Authority and is transmitted to the applicant according to Article 36, 



This REPORT consists of a total of . 



. sheets, including this cover sheet. 



□ This report is also accompanied by ANNEXES, i.e., sheets of the description, claims and/or drawings which have 
been amended and are the basis for this report and/or sheets containing rectifications made before this Authority 
(see Rule 70. 1 6 and Section 607 of the Administrative Instructions under the PCT). 



These annexes consist of a total of _ 



sheets. 



3. This report contains indications relating to the following items: 
Basis of the report 
Priority 

Non-establishment of opinion with regard to novelty, inventive step and industrial applicability 
Lack of unity of invention 

Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 

Certain documents cited 

Certain defects in the international application 

Certain observations on the international application 



I 


I2SI 


II 


□ 


III 


□ 


IV 


□ 


V 


El 


VI 


□ 


VII 


El 


VIII 


□ 



Date of submission of the demand 

10 October 2000 (10.10.00) 


Date of completion of this report 

09 March 2001 (09.03.2001) 


Name and mailing address of the IPEA/EP 
Facsimile No. 


Authorized officer 
Telephone No. 



Fonn PCT/IPEA/409 (cover sheet) (January 1994) 



t 



INTERNATIONAL PRELIMINARY EXAMINATION REPORT 


Intema^^d application No. 

PCT/DEOO/00827 


I. Basis of the report 


1 , This report has been drawn on the basis of {Replacement sheets which have been furnished to the receiving Office in response to an invitation 
under Article 14 are referred to in this report as ** originally filed" and are not annexed to the report since they do not contain amendments.). 


| j international application as originally filed. 






the descriDtioru oases l* 9 


, as originally filed, 




oases 


, filed with the demand, 




oaees 


, filed with the letter of - 




pages 


, filed with the letter of - 




the claims. Nos. I* 7 


, as originally filed, 




Nos. 


, as amended under Article 19, 


Nos. 


, filed with the demand, 




Nos. 


, filed with the letter of 




NOS. 


, filed with the letter of 




[V] the drawines. sheets/fie Ml 


, as originally filed, 




sheets/fie 


, filed with the demand, 




sheets/fie 


, filed with the letter of 




sheets/fie 


, filed with the letter of 




2. The amendments have resulted in the cancellation of: 






I | the description, pages 






I | the claims. Nos. 






1 I the drawings. sheets/fig 






3 1 1 This report has been established as if (some of) the amendments had not been made, since they have been considered 
* ' — ' to go beyond the disclosure as filed, as indicated in the Supplemental Box (Rule 70.2(c)). 


4. Additional observations, if necessary: 







Fe.-m FCT/IPEA/409 (Box I) (January 1994) 



yet* 



4& 



INTERNATIONAL PRELIM 



EXAMINATION REPORT 



I nternati^al application No. 
PCT/^ 00/00827 



V. Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
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Inventive step (IS) 
Industrial applicability (IA) 
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Claims 
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2. 



Citations and explanations 



The international application relates to a method 
(Claim 1) and to a network element (Claim 5) for 
authenticating a manager application in a 
telecommunications management network. 



The closest prior art is document Dl (MAILLOT D ET 
AL: * SECURITY AND INTEGRITY REQUIREMENT ACROSS 
INTER- DOMAIN MANAGEMENT', NL, AMSTERDAM, IOS, 
1 October 1996 (1996-10-01), pages 478-492, 
XP000754594 ISBN: 90-5199-2 90-4) . Figure 2 of Dl 
shows a central authentication testing device (TTP) 
which is connected via a data communications network 
to a plurality of telecommunications management 
networks and the operating systems therefor. 

The remaining documents listed in the international 
search report merely contain more general prior art 
relating to the authentication of manager 
applications in telecommunications management 
networks . 



In order to simplify authentication of applications 

for different protocols and control panels, as per 

Claims 1 and 5 of the international application, 
Fon^PCTflPEV^^ (Box V) (January 1994) 
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authentication data for different communications 
protocols is stored in a databank in a network 
element provided for the central authentication 
test . 

This substantive matter is neither disclosed nor 
suggested by the documents listed in the 
international search report, either alone or in 
combination. Novelty and inventive step are 
therefore acknowledged . 

This also applies to dependent Claims 2 to 4 and 6 
and 7 . 

Industrial applicability is likewise established for 
authenticating applications in telecommunications 
management networks . 
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VII. Certain defects in the international application 

The following defects in the form or contents of the international application have been noted: 

Contrary to PCT Rule 5.1(a) (ii), the description 
does not cite documents Dl or D2 (US-A-5 696 697), 
nor the relevant prior art disclosed therein. 
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(57) Abstract 

/ The invention relates to the administration of network elements in telecommunications networks. Said administration is carried out via 
an operating system which is connected to the network elements and which is made of a plurality of manager applications that communicate 
with the network elements. Authentification of a manager application can be verified by a network element during communication. According 
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(57) Zusammenfassung 



Die Verwaltung von Netzelementen in Telekommunikationsnetzen erfolgt uber ein Bediensystem, das an die Netzelemente 
angeschlossen ist. Das Bediensystem ist aus einer Vielzahl von Manager Applikationen aufgebaut, die mit den Netzelementen 
kommun izieren. Im Rahmen einer solchen Kommunikation kann eine Authentisierungsprilfung einer Manager Applikation durch ein 
Netzelement vorgesehen sein. Erfindungsgemafi erfolgt diese Authentisieningsprufung in dem Netzelement zentral fur verschiedene 
Kommunikationsprotokolle, wobei auf eine zentrale Authentisierungsdatenbank (10) zugegriffen wird. 



1 



I 



GR 99 P 1471 



1 

Beschreibung 

Verfahren zur Prufung der Authentitat einer Manager Applika- 
tion in einem Telekommunikations Management Netz Bedi en system 
5 durch ein Netzelement sowie ein dafur geeignetes Netzelement 

Die vorliegende Erfindung bezieht sich auf ein Verfahren zur 
Prufung der Authentitat einer Manager Applikation in einem 
Telekommunikations Management Netz Bediensystem (TMN-OS) ge- 
10 mafi dem Oberbegriff des Verf ahrensanspruchs 1 und auf ein zu- 
gehoriges Netzelement gemafi dem Oberbegriff des Vorrichtungs- 
anspruchs 5 . 

Vermittlungseinrichtungen, sog. Netzelemente, dienen als Kno- 
15 ten in einem Telekommunikationsnetz dazu, den Inf ormations- 
flufi in solchen Netzen zu koordinieren . Die Netzelemente wer- 
den von einem speziellen Bediensystem, dem TMN-OS verwaltet* 
Zu diesem Zweck sind sie zusammen mit dem Bediensystem an ein 
spezielles Verwaltungsnetz, das sog. Telekommunikations Mana- 
20 gement Netz (TMN) angeschlossen; die Verwaltung der Netzele- 
mente erfolgt durch Kommunikation des Bediensystems TMN-OS 
mit den Netzelementen tiber das TMN. 

Das TMN-OS ist aus einer Vielzahl von Manager Applikationen 
25 aufgebaut, denen in jedem Netzelement jeweils ein Gegenpart, 
eine sog. Agent Applikation, zugeordnet ist. 

Die Kommunikation zwischen einer Manager Applikation in dem 
TMN-OS und ihrer zugehorigen Agent Applikation in dem Netze- 

30 lement erfolgt fur jede Manager Applikation/Agent Applikati- 
on-Paarung gemafi einem fest definierten Kommunikationsproto- 
koll. Dabei wird zwischen "Verof f entlichten" und "Nicht- 
Verof f entlichten" Protokollen unterschieden . Verof fentlichte, 
sogenannte "Offene" .Protpkolle sind z.B. das FTAM- , das FTP- 

35 und das Q3-Protokoll . Im Gegensatz dazu ist z.B. das MML Pro- 
tokoll, das "proprietor " , also herstellerspezif isch definiert 
ist, nicht verof fentlicht . 
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Zu Beginn oder wahrend der Abwicklung eines Kommunikations- 
protokolles kann eine Prufung der Authentitat einer Manager 
Applikation durch ein Netzelement vorgesehen sein. Dazu mufl 
5 sich die Manager Applikation, die eine Verbindung zu dem Net- 
zelement aufzubauen wtinscht, als diejenige ausweisen, die sie 
vorgibt zu sein. 

Die Authentisierungsprufung erfolgt in der Weise, dafl die.Ma- 
10 nager Applikation koinmunikationsprotokollspezif ische Authen- 
tisierungsdaten uber das TMN an das Netzelement iibertragt, 
woraufhin das Netzelement die empfangenen Authentisierungsda- 
ten mit vorbestimmten gespeicherten Authentisierungsdaten 
vergleicht. 

15 

Die Authentisierungsprufung gestaltet sich insofern sehr kom- 
pliziert, da jedes Kommunikationsprotokoll nicht nur eine ei- 
gene Authentisierungsprufung, sondern auch individuelle pro- 
tokollspezif ische Authentisierungsdaten besitzt. Als Authen- 

20 titatsdaten dienen verschiedene Arten von Initiatoren und an- 
dere Daten. Zu den Initiatoren zahlen z. B. Human-User, User 
Ids sowie Applikationen, die durch einen Application Entity 
Title (AET) gekennzeichnet sind. Andere Daten sind: Paftwor- 
ter, Schliissel, Replay Protected PaJiworter, Randoms (Zufalls- 

25 zahlen), Datum und Uhrzeit etc. 

Neben diesen unterschiedlichen protokollspezif ischen Authen- 
tisierungsdaten stehen gemaJi Fig. 2 fiir jedes Kommunikations- 
protokoll i.d.R. mehrere Prufmechanismen, sog. Authentisie- 
30 rungsarten, zur Durchfiihrung der Authentisierungsprufung zur 
Verftigung; gemaB Fig. 2 sind dies fiir das Kommunikationspro- 
tokoll Q3 beispielsweise ein Simple Pafiwort Mechanismus, ein 
Replay Protected Pafiwort ; ; Mechanismus, eine reine "Identi- 
fizierung" oder ein Challenge & Response Verfahren. 

35 

Dies hat zur Folge, dafi vor jeder Authentisierungsprufung ei- 
ne der jeweils zur Verfugung stehenden Authentisierungsarten 
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zur Durchfuhrung der anstehenden Authentisierungspruf ung aus- 
gewahlt werden mufi . 

Herkommlicherweise existieren deshalb fur jedes Kommunikati- 
5 onsprotokoll unterschiedliche Softwareprogramme, sog . proto- 
kollspezifische Applikationen, mit teilweise sogar unter- 
schiedlichen Bedieneroberf lachen (MML, Q3) fur die Verwaltung 
der Authentisierungsdaten und der Authentisierungsarten. 

10 Es ist die Aufgabe der Erfindung, ein gegenuber dem herkomm- 
lichen vereinf achtes Verfahren zur Prufung der Authentitat 
) einer Manager Applikation durch ein Netzelement sowie. ein da- 

fur geeignetes Netzelement bereit zu stellen, bei denen die 
unterschiedlichen protokollspezif ischen Applikationen zur 
15 Verwaltung der Authentisierungsdaten entbehrlich sind, 

Diese Aufgabe wird durch die in den Patentanspruchen 1 und 5 
beanspruchten Gegenstande gelost. Weitere vorteilhafte Ausge- 
staltungen der Erfindung sind Gegenstand der UnteransprUche . 

20 

Gemafi den Patentanspruchen 1 und 5 wird die Aufgabe insbeson- 
dere dadurch gelost, dafl die Authentisierungspruf ung in dem 
Netzelement fUr verschiedene Manager Applikationen, das heiJit 
fur verschiedene Kommunikationsprotokolle, zentral in einer 
* 25 Authentisierungsspruf einrichtung erfolgt, und daJi die Authen- 
tisierungssprtif einrichtung auf eine Authentisierungsdatenbank 
zugreift, in der die unterschiedlichen Authentisierungsdaten 
fur alle verwendeten Kommunikationsprotokolle zentral hinter- 
legt sind. 

30 

Das erf indungsgemafie Verfahren sowie das dazugehorige Netz- 
element bieten den Vorteil, daB die Authentisierungspruf ung 
zentral und einheitlich fiir alle Kommunikationsprotokolle 
durchgefiihrt werden kann. Die Durchfuhrung kommunikationspro- 
35 tokollspezif ischer Authentisierungspruf ungen wird damit ent- 
behrlich . 
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Weiterhin wird durch die zentrale Authentisierungsdatenbank 
die Verwaltung der unterschiedlichen Authentisierungsdaten 
erheblich vereinfacht und verbilligt. Unterschiedliche Appli- 
kationen zur Verwaltung der kommunikationsprotokollspezif i- 
5 schen Authentisierungsdaten werden ebenfalls entbehrlich. 

Auiierdem lassen sich die zentrale Authentitatspriif einrichtung 
sowie die zentrale Authentisierungsdatenbank einfach andern 
oder erweitern, wenn andere oder zusatzliche Kommunikations- 
10 protokolle eingesetzt werden. 

) Gemafl einer vorteilhaf ten Ausgestaltung des Verfahrens wird 

die zentrale Authentisierungsdatenbank durch ein eigenes Kom- 
munikationsprotokoll verwaltet. Auf diese Weise wird die Ver- 
15 waltung der unterschiedlichen Authentisierungsdaten der ver- 
schiedenen Kommunikationsprotokolle vereinheitlicht , in dem 
z, B. eine einheitliche Bedieneroberf lache (MML, Q3) fur die 
Verwaltung der unterschiedlichen Authentisierungsdaten reali- 
siert wird. 

20 

Es ist von Vorteil, wenn fur die Kommunikation zwischen den 
Manager Applikationen in dem TMN-OS und den Agent Applikatio- 
nen in dem Netzelement verschiedene Kommunikationsprotokolle 
fur den Austausch unterschiedlicher Inf ormationen zur Verfu- 
2 5 gung stehen. 

In einer bevorzugten Weiterbildung des erf indungsgemaften Prii- 
fungsverf ahrens wird der Schritt der Authentisierungsprufung 
nicht nur fttr jedes einzelnen Kommunikationsprotokoll, son- 
30 dern auch fur unterschiedliche Authentisierungsarten zentral 
in dem Netzelement durchgef ilhrt . Auch diese Zentralisierung 
erspart kostenaufwendige kommunikationsprotokollspezif ische 
Einzellosungen. 



35 



Schliefilich ist es bei dem zur Durchfiihrung des Verfahrens 
ausgebildeten Netzelement von Vorteil, wenn die zentrale Au- 
thentisierungsdatenbank von einer Verwaltungseinrichtung ver- 
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waltet wird, die uber eine eigene netzelementinterne Agent 
Applikation von dem TMN-OS gesteuert wird. Neben der Einspa- 
rung von kommunikationsprotokollspezif ischen Einzellosungen 
zur Verwaltung der kommunikationsprotokollspezif ischen Au- 
5 thentisierungsdaten ermoglicht diese Weiterbildung aufierdem 
eine Entkopplung von telekommunikationsspezif ischer und ver- 
waltungstechnischer Kommunikation zwischen dem TMN-OS und dem 
Netzelement . 

10 Es erfolgt eine detaillierte Beschreibung eines bevorzugten 
Ausfuhrungsbeispiels der Erfindung unter Bezugnahme auf die 
) beigeftigten Figuren. 

Fig. 1 zeigt ein TMN als Verbindungsnetz zwischen einem TMN- 
15 OS und einem Netzelement gemaJJ der vorliegenden Erfindung; 
und 

Fig. 2 zeigt eine tabellarische Zuordnung von Kommunikations- 
protokollen und jeweils moglichen Authentisierungsarten. 

20 

Ein Netzelement in einem Kommunikationsnetz wird durch ein 
Telekommunikations Management Netz Bediensystem (TMN-OS) ver- 
waltet. Fig. 1 zeigt die zu diesem Zweck erf orderliche An- 
kopplung des Netzelementes an das TMN-OS uber ein TMN. Das 
25 TMN-OS weist eine Vielzahl von Manager Applikationen 50, 
60... 100 auf, die entweder in Hardware, ublicherweise jedoch 
in Software realisiert werden. Ein oder mehrere dieser Mana- 
ger Applikationen konnen dann auf einem Rechner ablaufen. 

30 Das Netzelement weist zu jeder Manager Applikation in dem 
TMN-OS jeweils einen entsprechenden Gegenpart, eine sog. 
Agent Applikation 55, 65... 105, auf. Uber diese Agent Appli- 
kationen kommuniziert das Netzelement uber das TMN mit den 
Manager Applikationen 50, 60... 100 des TMN-OS. Jede Manager 

35 Applikation kommuniziert mit ihrer zugehorigen Agent Applika- 
tion in Form eines individuellen Kommunikationsprotokolls . 
Dabei sind gemali Fig. 1 folgende Konstellationen moglich: 
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Die File Transfer Access Management ( FTAM) -Manager Applikati- 
on 50 kommuniziert mit der FTAM-Agent Applikation 55; 

5 die File Transfer Protocol (FTP) -Manager Applikation 60 kom- 
muniziert mit der FTP-Agent Applikation 65; 

die Man Machine Language (MML) -Manager Applikation 70 kommu- 
niziert mit der MML-Agent -Applikation 75; und 

10 

die Q3-Manager Applikationen 80, 100 kommunizieren mit den 
) Q3-Agent Applikationen 85, 105 in dem Netzelement. 

Es wird eine unilaterale Authentisierungsprtif ung betrachtet, 
15 bei der das Netzelement vor einem Verbindungsaufbau zu dem 
TMN-OS tiberprtift, ob die Manager Applikation, die eine Ver- 
bindung aufzubauen wtinscht, diejenige ist, die sie vorgibt zu 
sein. Die Authentisierungsprtif ung kann nicht nur vor, sondern 
auch wahrend der Abwicklung eines Kommunikationsprotokolls, 
2 0 dann als eine sog. Re-Authentisierung, durchgefiihrt werden. 

Im Rahmen der in Fig. 1 gezeigten unilateralen Authentisie- 
rungsprilfung baut eine Manager Applikation 50, 60... 100, die 
. eine Verbindung zu dem Netzelement aufbauen mochte, zunachst 

25 in Abhangigkeit ihres Kommunikationsprotokolles, ihrer In- 
itiatoren und einer ausgewahlten Authentisierungsart die fur 
die Durchfuhrung der Authentisierungsprtif ung notwendigen Pro- 
tokollanteile auf und sendet diese an das Netzelement. Von 
dem Netzelement werden diese Protokollanteile empfangen und 

30 ausgewertet. Bei der Auswertung werden insbesondere die fiir 
die Durchfuhrung der Authentisierungsprufung notwendigen Au- 
thentisierungsdaten aus den Protokollanteilen herausgefil- 
tert. 



35 



Jedes der verwendeten . Koinmunikationsprotokolle, z. B. das 
FTAM-, das FTP-, das MML- oder das Q3-Kommunikations- 
protokoll, besitzt jeweils eigene Authentisierungsdaten . 
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Als Authentisierungsdaten dienen verschiedene Arten von In- 
itiatoren und andere Daten. Zu den Initiatoren zahlen z. B. 
Human-User, User Ids sowie Applikationen, die durch einen 
5 Application Entity Title (AET) gekennzeichnet sind. Andere 
Daten sind: Paflworter, Schlussel, Replay Protected PaBworter, 
Randoms (Zuf allszahlen) , Datum oder Uhrzeit etc. 

Die von den Agent Applikationen 55, 65... 105 selektierten Au- 
10 thentisierungsdaten werden innerhalb des Netzelementes an ei- 
ne zentrale Authentisierungspruf einrichtung 20 weitergelei- 
) tet, wo sie zur Durchfuhrung der eigentlichen Authentisie- 

rungspruf ung dienen. 

15 Fur jede Manager Applikation bzw. fur jedes Kommunikations- 
protokoll stehen gemafi Fig. 2 mehrere Mechanismen, sog. Au- 
thentisierungsarten, fur die Durchfuhrung einer Authentisie- 
rungspruf ung zur Verfugung. Fur jede Authentisierungspruf ung 
wird im Einzelfall eine der moglichen Authentisierungsarten 

20 ausgewahlt und vorbestimmt. 

Die Authentisierungsprufung erfolgt in der Weise, daJJ die 
zentrale Authentisierungspruf einrichtung 20 uberpruft, ob die 
von der Manager Applikation gewiinschte Authentisierungsart 
* 25 fur das Kommunikationsprotokoll bzw. fur den Initiator gultig 
ist, und ob die empfangenen protokollspezif ischen Authenti- 
sierungsdaten mit den vorab in einer zentralen Authentisie- 
rungsdatenbank 10 hinterlegten originalen Authentisierungsda- 
ten ubereinstimmen. Im Falle einer Ubereinstimmung stellt die 
30 zentrale Authentisierungspruf einrichtung fest, dafi die anfra- 
gende Manager Applikation fur einen beantragten Verbindungs- 
aufbau berechtigt ist. Dazu folgendes Beispiel: 

Im Vorfeld zuktinf tiger: ^Kommunikationen zwischen dem TMN-OS 
35 und dem Netzelement werden zunachst Authentisierungsdaten fur 
ein zu verwendendes Protokoll in der zentralen Authentisie- 
rungsdatenbank 10 hinterlegt. Dies erfolgt in der Weise, daB 
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eine Q3-Manager Applikation eine Q3-Verwaltungseinrichtung 30 
innerhalb des Netzelementes beauftragt, in die zentrale Au- 
thentisierungsdatenbank 10 z. B. fur zukunftige Kommunikatio- 
nen mit dem FTAM-Protokoll den Initiator "HUGO" einzutragen, 
5 sowie daB dieser zur Authentisierung die Authentisierungsart 
"Simple PaBwort Mechanismus" benutzen mufi und daB sein Kenn- 
wort "ABCD1#" ist. 

Vor jedem nachf olgenden Verbindungsaufbau mit einem FTAM- 
10 Kommunikationsprotokoll fuhrt dann die zentrale Authentisie- 
rungspruf einrichtung 2 0 im Netzelement die Authentisierungs- 
) prufung wie folgt durch: 

Von der FTAM- Agent Applikation 55 im Netzelement erhalt sie 
15 die Information, daB die FTAM-Manager Applikation 50 eine 
Verbindung aufbauen mochte, wobei sich die Manager Applikati- 
on als Initiator "HUGO" der beantragten Verbindung ausgibt 
und behauptet, daB ihr Kennwort "ABCD1#" laute. Die zentrale 
Authentisierungspruf einrichtung 20 vergleicht daraufhin diese 
2 0 Daten mit den zuvor in der zentralen Authentisierungsdaten- 
bank 10 hinterlegten originalen Authentisierungsdaten fur das 
FTAM-Kommunikationsprotokoll und den Initiator "HUGO" und 
gibt im Falle einer Obereinstimmung den Verbindungsaufbau 
f rei . 

> 25 

Am Ende einer Authentisierungspruf ung wird der Manager Appli- 
kation von ihrer zugehorigen Agent Applikation das Ergebnis 
ihrer Uberprufung zusammen mit den daraus resultierenden Kon- 
sequenzen fiir den Verbindungsaufbau mitgeteilt. Als mogliche 
30 Konsequenzen aus dem Ergebnis kommen folgende Entscheidungen 
in Frage: der beantragte Verbindungsaufbau er folgt, der bean- 
tragte Verbindungsaufbau wird abgewiesen oder ein angefange- 
ner Verbindungsaufbau wird abgebrochen. 

35 Die zentrale Authentisierungspruf einrichtung 20 fiihrt die 
beispielhaft fiir das FTAM-Kommunikationsprotokoll beschriebe- 
ne AuthentisierungsprUfung in gleicher Weise fur alle anderen 



1 
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verwendeten Kommunikationsprotokolle durch. Sie greift dabei 
in jedem Einzelfall auf die zentrale Authentisierungsdaten- 
bank 10 zu, in der die Authentisierungsdaten fur alle Kommu- 
nikationsprotokolle hinterlegt sind. 

Wie in Fig. 1 zu erkennen, wird die zentrale Authentisie- 
rungsdatenbank 10 von einer eigenen Q3-Manager Applikation 
100 in dem TMN-OS verwaltet. Dabei lauft die Kommunikation 
der Q3-Manager Applikation 100 mit dem Netzelement ebenfalls 
ttber das TMN und eine zugehorige Q3-Agent Applikation 105. In 
dem Netzelement steuert die Q3-Agent Applikation 105 die Q3- 
Verwaltungseinrichtung 30, welche unmittelbar die zentrale 
Authentisierungsdatenbank 10 verwaltet. Typische Administra- 
tionsbef ehle, die die Q3-Verwaltungseinrichtung 30 von der 
Q3-Manager Applikation 100 bzw. von ihrer zugehorigen Q3- 
Agent Applikation 105 erhalt, sind z. B. das Eintragen, das 
Andern oder das Loschen von Daten in der zentralen Authenti- 
sierungsdatenbank 1 0 . 

Neben der bisher diskutierten unilateralen Authentisierungs- 
prufung besteht grundsatzlich auch die Moglichkeit einer mu- 
tualen (oder gegenseitigen) Authentisierungspruf ung f die ne- 
ben der beschriebenen unilateralen Authentisierungsprufung 
auch die Prufung der Authentitat eines Netzelementes bzw. der 
Agent Application durch eine Manager Applikation vorsieht. 
Dabei mufi sich die Agent Applikation, welche eine Kommunika- 
tion zu dem Bediensystem, bzw. zu einer Manager Applikation 
in dem Bediensystem aufzubauen wunscht, der Manager Applika- 
tion gegeniiber als diejenige Agent Applikation ausweisen, 
welche sie vorgibt zu sein. 
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Patentanspruche 

1. Verfahren zur Prufung der Authentitat einer Manager Appli- 
kation (50... 100) in einem Telekommunikations Management Netz 
5 Bediensystem TMN-OS durch ein Netzelement , welches durch das 
TMN-OS Uber ein zwischengeschaltetes TMN verwaltet wird, mit 
folgenden Schritten: 

Obertragen von kommunikationsprotokollspezif ischen Authenti- 
10 sierungsdaten von einer Manager Applikation (50, 60... 100) 
uber das TMN an das Netzelement im Rahmen der Abwicklung ei- 
^ nes Kommunikationsprotokolls, wobei die protokollspezif ischen 

Authentisierungsdaten fur die Prufung der Authentitat der Ma- 
nager Applikation (50, 60... 100) durch das Netzelement erfor- 
15 derlich sind; und 

Oberpriifen der Authentitat der Manager Applikation durch Ver- 
gleichen der empfangenen protokollspezif ischen Authentisie- 
rungsdaten mit vorbestimmten, gespeicherten Authentisierungs- 
2 0 daten; 

dadurch gekennzeichnet, daft 

) 

der Schritt der Authentisierungspruf ung zentral in einer Au- 
25 thentitatspruf einrichtung (20) fur verschiedene Kommunikati- 
onsprotokolle erfolgt; und daft 



in einer Authentisierungsdatenbank (10) Authentisierungsdaten 
fur alle verwendeten Kommunikationsprotokolle zentral hinter- 
30 legt sind. 

2. Verfahren nach Anspruch 1, weiterhin gekennzeichnet 
durch folgenden Schritt: 



******* 
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Verwalten der zentralen Authentisierungsdatenbank (10) durch 
ein eigenes Kommunikationsprotokoll . 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekerin- 
5 zeichnet, dali das die Kommunikationsprotokolle ein Q3-, 

ein FT AM-, ein FTP- oder ein MML- Pro toko 11 sind. 

4. Verfahren nach einem der Anspruche 1 bis 3, dadurch 
gekennzeichnet, dali der Schritt der Authentisierungs- 

10 priifung fiir jedes einzelne Kommunikationsprotokoll mit unter- 
schiedlichen Authentisierungsarten zentral in der Authenti- 
tatspriif einrichtung (20) erfolgt. 

5. Netzelement in einem Telekommunikationsnetz, wobei das 
15 Netzelement durch ein Telekommunikations Management Netz Be- 

diensystem TMN-OS iiber ein Telekommunikations Management Netz. 
TMN verwaltet wird, mit: 

wenigstens einer Agent Applikation (55, 65... 105) zum Empfan- 
20 gen von kommunikationsprotokollspezif ischen Authentisierungs- 
daten liber das TMN von einer zugehorigen Manager Applikation 
(50, 60... 100) in dem TMN-OS, wobei die Authentisierungsdaten 
fiir die Priifung der Authentitat der zugehorigen Manager Ap- 
plikation erforderlich sind; und 

25 

einer Authentitatspruf einrichtung (20) , zum Empfangen der 
protokollspezif ischen Authentisierungsdaten von der Agent Ap- 
plikation und zum Priifen der Authentitat der Manager Applika- 
tion, durch Vergleichen der protokollspezif ischen Authenti- 
30 sierungsdaten mit vorbestimmten, gespeicherten Authentisie- 
rungsdaten; 



dadurch gekennzeichent, dafi 
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die Authentitatsprtifeinrichtung (20) die Authentisierungspru- 
fung zentral fiir verschiedene Kommunikationsprotokolle durch- 
fiihrt, und daft 

5 in einer Authentisierungsdatenbank (10) die Authentisierungs- 
daten fur alle verwendeten Kommunikationsprotokolle zentral 
hinterlegt sind. 

6. Netzelement nach Anspruch 5, dadurch gekennzeich- 
10 net, daft es weiterhin eine Verwaltungseinrichtung (30) um- 

fafit, welche die zentrale Authentisierungsdatenbank (10) ver- 
waltet. 

7. Netzelement nach Anspruch 6, dadurch gekennzeich- 
15 net, dali die Verwaltungseinrichtung (30) uber eine eigene 

Agent Applikation (105) an das TMN angekoppelt ist und von 
dem TMN-OS gesteuert wird. 




) 



GR 99 P 1471 



13 

Zusammenf as sung 

Verfahren zur Prufung der Authentitat einer Manager Appliak- 
tion in einem Telekommunikations Management Netz Bedi en system 
durch ein Netzelement sowie ein da fur geeignetes Netzelement 

Die Verwaltung von Netz element en in Telekommunikationsnet zen 
erfolgt uber ein Bediensystem, das an die Netzelemente ange- 
schlossen ist. Das Bediensystem ist aus einer Vielzahl von 
Manager Applikationen aufgebaut, die mit den Netzelementen 
kommunizieren. Im Rahmen einer solchen Kommunikation kann ei- 
ne Authentisierungsprufung einer Manager Applikation durch 
ein Netzelement vorgesehen sein. Erf indungsgemaB erfolgt die- 
se Authentisierungspruf ung in dem Netzelement zentral ftir 
verschiedene Kommunikationsprotokolle, wobei auf eine zentra- 
le Authentisierungsdatenbank 10 zugegriffen wird. 
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SIEMENS AKTIENGESELLSCHAFT 
Postfach 22 16 34 
D-80506 Miinchen 
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PCT 



MITTEILUNG UBER DIE UBERM ITTLUNG DES 
INTERNATIONALEN RECHERCHENBERICHTS 
ODER DER ERKLARUNG 



P/Ri 



(Regel44.l PCT) 



Absende datum 



(Tag/Mo lat/Jahr) ^ g/Q9 /2 000 



Aktenzeichen des Anmelders Oder Anwatts 

6R99P1471P 


WEITERES VORGEHEN siehe Punkte 1 und 4 unten 


Internationales Aktenzeichen 

PCT/DE 00/00827 


Internationales Anmeldedatum 

(T ag/Monat/Jahr) 17/03/2 000 


Anmelder 

SIEMENS AKTIENGESELLSCHAFT et al . 



1. Dem Anmelder wird mitgeteilt, daG der Internationale Recherchenbericht erstellt wurde und thm hiermit ubermittelt wird. 
Einrelchung von Anderungen und elner Erklarung nach Art Ike 1 19: 

Der Anmelder kann auf eigenen Wunsch die Anspruche der internationalen Anmeldung andern (siehe Regel 46): 

Bis wann slnd Anderungen elnzurelchen? 

Die Frist zur Einreichung solcher Anderungen betragt ublicherweise zwei Monate ab der Ubermittlung des 
internationalen Recherchenberichts; weitere Einzelheiten sind den Anmerkungen auf dem Beiblatt zu entnehmen. 

Wo slnd Anderungen elnzurelchen? 

Unmrttelbarbeim Internationalen Buro der WIPO, 34, CHEMIN des Colombettes, CH-1211 Genf 20, 
Teiefaxnr.: (41-22) 740.14.35 

Nahere Hlnweise sind den Anmerkungen auf dem Beiblatt zu entnehmen. 

2. r~| Dem Anmelder wird mitgeteilt, daG kein internationaler Recherchenbericht erstetlt wird und daB ihm hiermit die Erklarung nach 

Artikel 17(2)a) ubermittelt wird. 

3. I I Hlnsichtllch des Wlderspruchs gegen die Entrichtung einer zusatzlichen Gebuhr (zusatzlicher Gebuhren) nach Regel 40.2 wird 
' — ' dem Anmelder mitgeteilt, dafi 

der Widerspruch und die Entscheidung hieruber zusammen mit seinem Antrag auf Ubermittlung des Wortlauts sowohl des 
Widerspruchs als auch der Entscheidung hieruber an die Bestimmungsamter dem Internationalen Buro ubermittelt worden 
sind. 



□ 
□ 



noch keine Entscheidung uber den Widerspruch vorliegt; der Anmelder wird benachrichtigt, sobald eine Entscheidung 
getroffen wurde. 



4. Weiteres Vorgehen: Der Anmelder wird auf folgendes aufmerksam gemacht: 

Kurz nach Ablaut von 18 Monaten seit dem Priorrtatsdatum wird die internationale Anmeldung vom Internationalen Buro veroffentr- 
licht. Will der Anmelder die Veroffentlichung verhindern Oder auf einen spateren Zeitpunkt verschieben, so mufi gemaB Regel 90 1 
bzw. 90r'.3 vor AbschluG der technischen Vorbereitungen fur die internationale Veroffentlichung eine Erklarung uber die Zurucknah- 
me der internationalen Anmeldung Oder des Prioritatsanspruchs beim Internationalen Buro eingehen. 

Innerhalb von 19 Monaten seit dem Priorrtatsdatum ist ein Antrag auf internationale vorlaufige Prufung einzureichen, wenn der 
Anmelder den Eintritt in die nationale Phase bis zu 30 Monaten seit dem Prioritatsdatum (in manchen Amtern sogar noch langer) 
verschieben mdchte. 

Innerhalb von 20 Monaten seit dem Priorrtatsdatum muB der Anmelder die fur den Eintritt in die nationale Phase vorgeschriebenen 
Handlungen vor alien Bestimmungsamtern vornehmen, die nicht innerhalb von 1 9 Monaten sert dem Prioritatsdatum in der 
Anmeldung Oder einer nachtraglichen Auswahlerklarung ausgewahlt wurden oder nicht ausgewahtt werden konnten, da fur sie 
Kaprtel II des Vertrages nicht verbindlich ist. 





Name und Postanschrift der Internationalen Recherchenbehorde 

Europaisches Patentamt, P.B. 5818 Patentlaan 2 
JM NL-2280 HV Rijswijk 

WJf Tel. (+31-70) 340-2040, Tx. 31 651 epo nl, 
... Fax: (+31 -70) 340-301 6 


Bevollmachtigter Bediensteter 

Theresia Van Deursen 



Formblatt PCT/ISA/220 (Juli 1998) 



(Siehe Anmerkungen auf Beiblatt) 
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ERKUNGEN ZU FORMBLATT PCT/I 



Oiese Anmerkungen sollen grundlegende Hinweise zur Einreichung von Anderungen gem aft Artikel 1 9 gebon. Dieaen Anmerkungen 
liegen die Erforderntsae des Vert rags Ober die Internationale Zusammenarbeit auf dem Gebiet des Patentwesens (PCT), der Ausfuhrungs- 
ordnung und der Verwaftungsrichtlinien zu dies em Vert rag zugrunde Bei Abweichungen zwischen cfcesen Anmerkungen und 
obengenannten Texten sind letztere maBgebend. Nahere Einzelheiten sind dem PCT-Leitfaden fur An mender, einer Veroffentiichung der 
WIPO, zu entnehmen. 

Die in diesen Anmerkungen verwendeten Begriffe "Artiker, "Regel" und "Abschnitt" beziehen sich jewetls auf die Bestimmungen des 
PC T-Vertrags, der PCT-Ausfuhrungsordnung bzw. der PCT-Verwaltungsrichtlinien. 



hinweise zu Anderungen gemAss artikel 19 



Nach Erhalt des intemationaJen Recherchenberichts hat der Anmelder die Mdglichkeit, einmal die AnsprOche der international en 
An m el dung zu andem. Es rat jedoch zu betonen, daB, da alle Teile der internationalen An m el dung (AnsprOche, Beschreibung und 
Zeichnungen) w ah rend des internationalen vorlaufigen Prufungsverfahrens geandert werden konnen, normaJerwerse keine Notwendigkeit 
besteht, Anderungen der Anspruche nach Artikel 19 einzureichen, auBer wenn der Anmelder z.B. zum Zwecke eines vorlaufigen 
Schutzes die Veroffentiichung dieser Anspruche wunscht oder em anderer Grund fur eine Anderung der AnsprQche vor ihrer intemationa- 
len Veroffentiichung voriiegt. Weiterhin ist zu beachten, daB ein vorlauftger Schutz nur in einigen St a at en erhaltJich ist 



Welche Teile der IntemationaJen Anmeldung konnen geandert werden? 

Im Rahmen von Artikel 19 konnen nur die Anspruche geandert werden. 

In der international Phase konnen die Ansprtiche auch nach Artikel 34 vor der mrt der internationalen vorlaufigen PrOfung beauf- 
tragten Be horde geandert (oder nochmals geandert) werden. Die Beschreibung und die Zeichnungen konnen nur nach Artikel 34 
vor der mit der intemationaJen vorlaufigen PrGfung beauftragten Behorde geandert werden. 

Beim Eintntt in die nation ale Phase konnen alle Teile der intemationaJen Anmeldung nach Artikel 28 oder gegebenenfaJIs Artikel 
41 geandert werden. 



Bis wann slnd Anderungen einzureichen? 

Innerhalb von zwei Monaten ab der Obermrttlung des intemationaJen Recherchenberichts oder innerhalb von sechzehn Monaten ab 
dem Prioritatsdatum, je nach dem, welche Frist s pater ablauft. Die Anderungen gotten jedoch aJs rechtzeitig eingereicht, wenn sie 
dem Internationalen Buro nach AbJauf der maftgebenden Frist, aber noch vor AbachluB der technischen Vorberertungen fOr die 
Internationale Veroffentlichung (Regel 46.1) zugehen. 



Wo slnd die Anderungen nicht einzureichen? 

Die Anderungen kdnnen nur beim Internationalen Buro, nicht aber beim Anmeldeamt oder der Internationalen Recherchenbehdrde 
eingereicht werden (Regel 46.2). 

FaJIs ein Ant rag auf international vori&uftge Prufung eingereicht wurde/wird, sie he unten. 

In weicher Form kdnnen Anderungen erfolgen? 

Eine Anderung kann erfolgen durch Streichung eines oder mehrerer ganzer AnsprQche, durch HinzufQgung eines oder men refer 
neuer Anspruche oder durch Anderung des Wortlauts etnes oder mehrerer Anspruche in der eingereichten Fassung. 

Fur jedes Anapruchsblatt, das sich aufgrund einer oder mehrerer Anderungen von dem ursprQnglich eingereichten Blatt 
unterscheidet, ist ein Ersatzblatt einzureichen. 

AJIe Anspruche, die auf einem Ersatzblatt erscheinen, sind mit arabtschen Ziffem zu numeneren. Wird ein Anspruch gestnehen, so 
brauchen, die anderen AnsprOche nicht neu numeriert zu werden. Im Fall einer Neunumerierung sind die AnsprOche fortlaufend zu 
numeneren (Verwaltungsrichtlinien, Abschnitt 205 b)) 

Die Anderungen slnd In der Sprache abzufassen, In der dieintemationale Anmeldung verdffentllcht wird. 



Welche Unterlagen sind den Anderungen betzutQgen? 
Beglertschreiben (Abschnitt 205 b)): 

Die Anderungen sind mrt einem Begleitschreiben einzureichen. 

Das Begleitschreiben wird nicht zusammen mit der intemationaien Anmeldung und den geanderten Anspruchen veroffentlicht Es 
ist nicht zu verwechseln mit der "Erklarung nach Artikel 19(1)" (siehe unten, "Erklarung nach Artikel 19 (1)'). 

Das Begleitschreiben Ist nach Wahl des Anmelders in englischer oder franzdslscher Sprache abzufassen. Bei engllschspra- 
chlgen Internationalen Anmeldungen ist das Beglettschreiben aber ebenfalls In englischer, bei franzdslschsprachiqen inter- 
nationalen Anmeldungen in franzdslscher Sprache abzufassen. 



Anmerkungen zu Formbfatt PCT/ISA/220 (Blatt 1 ) (Januar 1994) 

BNSDOCID: <XSISA220NODEP4_I_> 



i 



ANMI 



NGEN ZU FORMBLATT PCT/ISA/22fl^hrts tzung) 



lm Begleitschreiben sind die Unterschiede zwischen den AnsprOchen in dor eingereichten Fassung und den geanderten Anspruchen 
anzugeben. So tat insbesondere zu jedem Anspruch in der intemationalen Anmeldung anzugeben (gfeichlautende Angaben zu 
verschiedenen Anspruchen k<5nnen zusammengefaftt werden), ob 

i) der Anspruch unverandert rst, 

ii) der Anspruch gestrichen word en ist; 

iii) der Anspruch neu ist; 

rv) der Anspruch einen oder mehrere An sp ruche in der eingereichten Fassung ersetzt; 

v) der Anspruch auf die Teilung eines Anspruchs in der eingereichten Fassung zuruckzufOhren ist. 

Im folgenden sind Belsplele angegeben, wie Anderungen lm Begleitachreiben zu ertautern sind: 

1. [Wenn anstelle von ursprunglich 48 Anspruchen nach der An de rung einiger Anspruche 51 AnsprOche extstieren]: 

"Die Anspruche 1 bis 29, 31 , 32, 34, 35, 37 bis 48 werden durch geanderte Anspruche gieicher Numenerung ersetzt; AnsprOche 
30, 33 und 36 unverandert; neue Anspruche 49 bis 51 hinzugefugt." 

2. [Wenn anstelle von ursprOngHch 1 5 Anspruchen nach der Anderung alter Anspruche 1 1 Anspruche extstieren]: 
"Geanderte Anspruche 1 bis 11 treten an die Stelle der Anspruche 1 bis 15." 

3. [Wenn ursprunglich 1 4 AnsprOche existierten und die Anderungen dann bestehen, daft einige Anspruche gestrichen werden und 
neue Anspruche hinzugefOgt werden]: 

Anspruche 1 bis 6 und 14 unverandert, Anspruche 7 bis 13 gestrichen; neue Anspruche 15, 16 und 1 7 hinzugefOgt. "Oder* An- 
spruche 7 bis 13 gestrichen, neue Anspruche 15, 16 und 17 hinzugefugt; a lie Obrigen AnsprOche unverandert." 

4. [Wenn verschiedene Arten von Anderungen durchgefuhrt werden]: 

"Anspruche 1-10 unverandert; AnsprOche 11 bis 13, 18 und 19 gestrichen; AnsprOche 1 4, 15 und 16 durch geanderten An- 
spruch 14 ersetzt; Anspruch 17 in geanderte Anspruche 15, 16 und 17 unterteilt; neue Anspruche 20 und 21 hinzugefugt." 

"Erklarung nach Artikel 190)" (Reg* 46.4) 

Oen Anderungen kann eine Erklarung beigefOgt werden, mrt der die Anderungen eriautert und ihre Auswirkungen auf die 
Beschreibung und die Zeichnungen dargeiegt werden (die nicht nach Artikel 1 9 (1 ) geAndert werden kfinnen). 

Die Erklarung wird zusammen mrt der international en Anmeldung und den geanderten Anspruchen verofferrtiicht. 
Sle Ist in der Sprache abzufassen, In der die intemationalen Anmeldung verdffentllcht wlrd. 

Sie mulJ kurz gehaJten sein und darf , wenn in englischer Sprache abgefaftt oder ins Englische ubersetzt, nicht mehr aJs 500 
Wdrter umfassen 

Die Erklarung ist nicht zu verwechseln mit dem Begleitschreiben, das auf die Unterschiede zwischen den AnsprQchen in der 
eingereichten Fassung und den geanderten Anspruchen hinweist, und ersetzt letzteres nicht. Sie ist auf einem gesonderten Blatt 
einzureichen und in der Uberschrift als solohe zu kennzeichnen, vorzugsweise mit den Worten "ErWarung nach Artikel 19 (1)". 

Die Erklarung darf keine herabsetzenden AuBerungen Ober den inter nationalen Recherchenbericht oder die Bedeutung von in dem 
Bericht angefuhrten VerSffentlichungen enthalten. Sie darf auf im intern ationaJen Recherchenbericht angefQhrte Verdffentlichun- 
gen, die sich auf einen bestimrrrten Anspruch beziehen, nur im Zusammenhang mit einer Anderung dieses Anspruchs Bezug 
nehmen. 

Auswirkungen eines beretts gestellten Antrags auf internationalevorlaufige PrOfung 

Ist zum Zeitpunkt der Einreichung von Anderungen nach Artikel 19 bereits ein Antrag auf Internationale vorlaufige PrOfung 
gestellt worden, so sollte der Anmelder in seinem Interesse gieichzertig mit der Einreichung der Anderungen beim Intemation alen 
Buro auch eine Kopie der Anderungen bei der mrt der international vorlaufigen PrOfung beauftragen Be horde einreichen (siehe 
Regel 62 2 a), erster Satz). 

Auswirkungen von Anderungen hlnslchllich der Obersetzung derinternatlonalen Anmeldung beim Elntrttt In die 
nation ale Phase 

Der Anmelder wird darauf hingewiesen, daft bei Eintritt in die nationale Phase mdglicherweise anstatt oder zusaizlich zu der Ober- 
setzung der Anspruche in der eingereichten Fassung eine Obersetzung der nach Artikel 19 geanderten AnsprOche an die 
bestimmten/ausgewahlten Amter zu Qbermitteln ist. 

Nahere Einzelheiten Ober die Erfordemisse jedes bestimmten/ausgewahlten Amts sind Band II des PCT-Leitfadens fur Anmelder 
zu ent nehmen. 



Anmerkungen zu Formblatt PC T/IS A/220 (Blatt 2) (Januar 1994) 
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VERTRAG UBER DIE INTERNATIONALE ZUSAMMENARBEIT AUF DEM 

GEBIET DES PATENTWE2ENS 



PTO/PST R@c'd ldSBfltOOl 

I " Abst.ider: MIT DER INTERNATIONAL! 



VTIONALEN VORLAUFIGEN 
PRUFUNG BEAUFTRAGTE BEHORDE 
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SIEMENS AKTIENGESELLSCHAFT 
Postfach 22 16 34 
D-80506 Munchen 
ALLEMAGNE 



ZTGGVM Mch P/Ri 



Ein 9 1 2. Marz 2001 



GR 
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PCT 



MITTEILUNG UBER DIE UBERSENDUNG 
DES INTERNATIONALEN VORLAUFIGEN 
PRUFUNGSBERICHTS 

(Regel71.1 PCT) 



Absendedatum 
(T ag/Monat/Jahr) 



09.03.2001 



Aktenzeichen des Anmelders Oder An waits 
1999P01471WO 


WICHTIGE MITTEILUNG 


Internationales Aktenzeichen 
PCT/DE00/00827 


Internationales Anmeldedatum (Tag/Monat/Jahr) 
17/03/2000 


Prioritatsdatum (Tag/Monat/Jahr) 
19/03/1999 


Anmelder 

SIEMENS AKTIENGESELLSCHAFT et al. 





1. Dem Anmelder wird mitgeteilt, daB ihm die mit der internationalen vorlaufigen Prufung beauftragte Behorde 
hiermit den zu der internationalen Anmeldung erstellten internationalen vorlaufigen Prufungsbericht, 
gegebenenfalls mit den dazugehorigen Anlagen, ubermittelt. 



Eine Kopie des Berichts wird - gegebenenfalls mit den dazugehorigen Anlagen 
Weiterleitung an alle ausgewahlten Amter ubermittelt. 



dem Internationalen Buro zur 



3. Auf Wunsch eines ausgewahlten Amts wird das Internationale Buro eine Ubersetzung des Berichts (jedoch 
nicht der Anlagen) ins Englische anfertigen und diesem Amt ubermitteln. 

4. ERINNERUNG 

Zum Eintritt in die nationale Phase hat der Anmelder vor jedem ausgewahlten Amt innerhalb von 30 Monaten 
ab dem Prioritatsdatum (oder in manchen Amtern noch spater) bestimmte Handlungen (Einreichung von 
Ubersetzungen und Entrichtung nationaler Gebuhren) vorzunehmen (Artikel 39 (1)) (siehe auch die durch das 
Internationale Buro im Formblatt PCT/IB/301 ubermittelte Information). 



1st einem ausgewahlten Amt eine Ubersetzung der internationalen Anmeldung zu ubermitteln, so muG diese 
Ubersetzung auch Ubersetzungen aller Anlagen zum internationalen vorlaufigen Prufungsbericht enthalten. Es 
ist Aufgabe des Anmelders, solche Ubersetzungen anzufertigen und den betroffenen ausgewahlten Amtern 
direkt zuzuleiten. 



Weitere Einzelheiten zu den maGgebenden Fristen und Erfordernissen der ausgewahlten Amter sind Band 
des PCT-Leitfadens fur Anmelder zu entnehmen. 



Name und Postanschrift der mit der internationalen Prufung 
beauftragten Behorde 

Europaisches Patentamt 

D-80298 Munchen 
Tel. +49 89 2399 - 0 Tx: 523656 epmu d 

Fax: +49 89 2399 - 4465 



Bevotlmachtigter Bediensteter 
Barrio Baranano, A 

Tel. +49 89 2399-8621 



Formblatt PCT/IPEA/416 (Jul! 1992) 



Blank tuspttfl 



VERTRAG UB HDIE INTERNATIONALE ZU A/IMENARBEIT AUF DEM 
W GEBIET DES PATENTWESENS 



PCT 



INTERNATIONALER VORLAUFIGER PRUFUNGSBERICHT 

(Artikel 36 und Regel 70 PCT) 



Aktenzeichen des Anmelders Oder Anwalts 
1999P01471WO 


siehe Mitteilung uber die Ubersendung des intemationalen 
WEITERES VORGEHEN voriaufigen Prufungsberichts (Formblatt PCT/IPEA/416) 


Internationales Aktenzeichen 
PCT/DE00/00827 


I nternationales Anmeldedatum (T ng/Monat/Jahr) 
17/03/2000 


Prioritatsdatum (Tag/Monat/Tag) 
19/03/1999 


Internationale Patentklassifikation (IPK) Oder nationale Klassifikation und IPK 
H04L12/00 


Anmelder 

SIEMENS AKTIENGESELLSCHAFT et al. 



1 . Dieser Internationale vorlaufige Prufungsbericht wurde von der mit der intemationalen voriaufigen Prufung beauftragten 
Behorde erstellt und wird dem Anmelder gemaB Artikel 36 ubermittelt. 



2. Dieser BERICHT umfaBt insgesamt 5 Blatter einschlieBlich dieses Deckblatts. 

□ AuGerdem liegen dem Bericht ANLAGEN bei; dabei handelt es sich um Blatter mit Beschreibungen, Anspruchen 
und/oder Zeichnungen, die geandert wurden und diesem Bericht zugrunde liegen, und/oder Blatter mit vor dieser 
Behorde vorgenommenen Berichtigungen (siehe Regel 70.16 und Abschnitt 607 der Verwaltungsrichtlinien zum PCT). 

Diese Anlagen umfassen insgesamt Blatter. 



3. Dieser Bericht enthalt Angaben zu folgenden Punkten: 



I 


El 


Grundlage des Berichts 


II 


□ 


Prioritat 


III 


□ 


Keine Erstellung eines Gutachtens uber Neuheit, erfinderische Tatigkeit und gewerbliche Anwendbarkeit 


IV 


□ 


Mangelnde Einheitlichkeit der Erfindung 


V 




Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 


VI 


□ 


Bestimmte angefuhrte Unterlagen 


VII 




Bestimmte Mangel der intemationalen Anmeldung 


VIII 


□ 


Bestimmte Bemerkungen zur intemationalen Anmeldung 



Datum der Einreichung des Antrags 
10/10/2000 


Datum der Fertigstellung dieses Berichts 
09.03.2001 


Name und Postanschrift der mit der intemationalen voriaufigen 
Prufung beauftragten Behdrde: 

^ Europaisches Patentamt 
^ajl D-80298 Munchen 

C^ 7 Tel. +49 89 2399 - 0 Tx: 523656 bditiu d 
Fax: +49 89 2399 - 4465 


Bevollmachtigter Bediensteter ^ssr^ 
Haas,H f J^l }) 

Tel. Nr. +49 89 2399 8800 ^s**^ 



Formblatt PCT/I PEA/409 (Deckblatt) (Januar 1994) 



Blank luspto) 



INTERNATIONALER VORLAUFIGER 
PRUFUNGSBERICHT 



Internationales Aktenzeichen PCT/DE 00/00827 



I. Grundlag des B richts 

1 . Dieser Bericht wurde erstellt auf der Grundlage (Ersatzblatter, die dem Anmeldeamt auf eine Aufforderung nach 
Artikel 14 hin vorgelegt wurden, geften im Rahmen dieses Berichts als "ursprunglich eingereicht" und sind ihm 
nicht beigefugt, weil sie keine Anderungen enthalten.): 
Beschreibung, Seiten: 

1-9 ursprungliche Fassung 

Patentanspriiche, Nr.: 

1-7 ursprungliche Fassung 

Zeichnungen, Blatter: 

1/1 ursprungliche Fassung 



2. Hinsichtlich der Sprache: Alle vorstehend genannten Bestandteile standen der Behorde in der Sprache, in der 
die internationale Anmeldung eingereicht worden ist, zur Verfugung Oder wurden in dieser eingereicht, sofern 
unter diesem Punkt nichts anderes angegeben ist. 

Die Bestandteile standen der Behorde in der Sprache: zur Verfugung bzw. wurden in dieser Sprache 
eingereicht; dabei handelt es sich um 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen Recherche eingereicht worden ist (nach 
Regel 23.1(b)). 

□ die Veroffentlichungssprache der internationalen Anmeldung (nach Regel 48.3(b)). 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen vorlaufigen Prufung eingereicht worden 
ist (nach Regel 55.2 und/oder 55.3). 

3. Hinsichtlich der in der internationalen Anmeldung offenbarten Nucleotid- und/oder Aminosauresequenz ist die 
internationale vorlaufige Prufung auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das: 

□ in der internationalen Anmeldung in schriftlicher Form enthalten ist. 

□ zusammen mit der internationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist. 

□ Die Erklarung, daB das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den 
Offenbarungsgehalt der internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

□ Die Erklarung, daB die in computerlesbarer Form erfassten Informationen dem schriftlichen 
Sequenzprotokoll entsprechen, wurde vorgelegt. 

4. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 



Formblatt PCT/IPEA/409 (Felder l-VIII, Blatt 1) (Juli 1998) 



INTERNATIONALER VORLAUFIGER 

PRUFUNGSBERICHT Internationales Aktenzeichen PCT/DE00/00827 



□ Beschreibung, Seiten: 

□ Anspruche, Nr.: 

□ Zeichnungen, Blatt: 

5. □ Dieser Bericht ist ohne Berucksichtigung (von einigen) der Anderungen erstellt worden, da diese aus den 
angegebenen Grunden nach Auffassung der Behorde uber den Offenbarungsgehalt in der ursprunglich 
eingereichten Fassung hinausgehen (Regel 70.2(c)). 

(Auf Ersatzb/atter, die solche Anderungen enthalten, ist unter Punkt 1 hinzuweisen;sie sind diesem Bericht 
beizufugen). 



6. Etwaige zusatzliche Bemerkungen: 



V. Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

1. Feststellung 

Neuheit (N) Ja: Anspruche 1-7 

Nein: Anspruche 

Erf inderische Tatigkeit (ET) Ja: Anspruche 1 -7 

Nein: Anspruche 

Gewerbliche Anwendbarkeit (GA) Ja: Anspruche 1-7 

Nein: Anspruche 



2. Unterlagen und Erklarungen 
siehe Beiblatt 



VII. Bestimmte Mangel der internationalen Anmeldung 

Es wurde festgestellt, daB die internationale Anmeldung nach Form oder Inhait folgende Mangel aufweist: 
siehe Beiblatt 



Fomnblatt PCT/iPEA/409 (Felder l-VIII, Blatt 2) (Juli 1998) 



INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/DE00/00827 
PRUFUNGSBERICHT - BEIBLATT 



SEKTION V 

Die Internationale Anmeldung betrifft ein Verfahren (Anspruch 1) sowie ein 
Netzelement (Anspruch 5) zur Authentisierung einer Manager Applikation in 
einem Telekommunikations Management Netz. 

Der nachstkommende Stand der Technik ist das Dokument D1 (MAILLOT D ET 
AL: 'SECURITY AND INTEGRITY REQUIREMENT ACROSS INTER-DOMAIN 
MANAGEMENT NL.AMSTERDAM, IOS, 1. Oktober 1996 (1996-10-01), Seiten 
478-492, XP000754594 ISBN: 90-5199-290-4). Figur 2 zeigt hier eine zentrale 
Authentizitatsprufeinrichtung (TTP), die uber ein Datenkommunikationsnetzwerk 
mit mehreren Telekommunikations Management Netzen und deren 
Bediensystemen verbunden ist. 

Die ubrigen Dokumente des internationalen Recherchenberichts beinhalten 
lediglich einen allgemeineren Stand der Technik im Bezug auf Authentisierung 
von Manager Applikationen in Telekommunikations Management Netzen. 

Um eine Authentisierung von Applikationen fur unterschiedliche Protokolle und 
Bedienoberflachen zu vereinfachen, werden gemaB den Anspriichen 1 und 5 der 
internationalen Anmeldung in einem fur die zentrale Authentisierungprufung 
vorgesehenem Netzelement Authentisierungsdaten fur verschiedene 
Kommunikationsprotokolle in einer Datenbank hinterlegt. 

Dieser Sachverhalt wird durch die Dokumente des internationalen 
Recherchenberichts weder einzeln noch in Kombination offenbart Oder na- 
hegelegt. Neuheit und erfinderische Tatigkeit werden somit anerkannt. 

Dies gilt auch beziiglich der abhangigen Anspruche 2 bis 4 sowie 6 und 7. 

Die gewerbliche Anwendbarkeit ist fur die Authentisierung von Applikationen in 
Telekommunikations Management Netzen ebenfalls gegeben. 



Formblatt PCT/Beibiatt/409 (Blatt 1) (EPA-April 1997) 



INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/DE00/00827 
PRUFUNGSBERICHT - BEIBLATT 



SEKTION VII 

Im Widerspruch zu den Erfordernissen der Regel 5.1 a) ii) PCT werden in der 
Beschreibung weder der in den Dokumenten D1 und D2 (US-A-5 696 697) of- 
fenbarte einschlagige Stand der Technik noch diese Dokumente angegeben. 



Formblatt PCT/Beiblatt/409 (Blatt2) (EPA- April 1997) 



VERTRAG UBE IE INTERNATIONALE ZUS^VME 

GEBIET DES PATENTWEWNS 

PCT 



INTERNATIONALER VORLAUFIGER PRUFUNGSBERICHT 

(Artikel 36 und Regel 70 PCT) 




Aktenzeichen des An nn eiders Oder Anwaits 
1999P01471WO 


siehe Mitteilung uber die Ubersendung des internationalen 
WEITERES VORGEHEN vorlaufigen Prufungsberichts (Formblatt PCT/IPEA/416) 


Internationales Aktenzeichen 
PCT/DE00/00827 


Internationales Anmetoedaium (Tag/Monat/Jahr) 
17/03/2000 


Prioritatsdatum (Tag/Monat/Tag) 
19/03/1999 


Internationale Patentklassifikation (IPK) Oder r 
H04L12/00 


rationale Klassifikation und IPK 


Anmelder 

SIEMENS AKTIENGESELLSCHAFT et al. 





1 . Dieser internationale voriaufige Prufungsbericht wurde von der mit der internationalen vorlaufigen Prufung beauftragten 



Behorde erstellt und wird dem Anmelder gemaB Artikel 36 ubermittelt 



2. Dieser BERICHT umfaBt insgesamt 5 Blatter einschlieBlich dieses Deckblatts. 

□ AuBerdem liegen dem Bericht ANLAGEN bei; dabei handelt es sich urn Blatter mit Beschreibungen, Anspruchen 
und/oder Zeichnungen, die geandert wurden und diesem Bericht zugrunde liegen, und/oder Blatter mit vor dieser 
Behorde vorgenommenen Berichtigungen (siehe Regel 70.16 und Abschnitt 607 der Verwaltungsrichtlinien zum PCT). 

Diese Anlagen umfassen insgesamt Blatter. 




3. Dieser Bericht enthalt Angaben zu folgenden Punkten: 



II 


□ 


III 


□ 


IV 


□ 


V 


IS 


VI 


□ 


VII 




VIII 


□ 



Grundlage des Berichts 
Prioritat 

Keine Erstellung eines Gutachtens uber Neuheit, erfinderische Tatigkeit und gewerbliche Anwendbarkeit 
Mangelnde Einheitlichkeit der Erfindung 

Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

Bestimmte angefuhrte Unterlagen 

Bestimmte Mangel der internationalen Anmeldung 

Bestimmte Bemerkungen zur internationalen Anmeldung 



Datum der Einreichung des Antrags 



10/10/2000 



Datum der Fertigstellung dieses Berichts 



09.03.2001 



Name und Postanschrift der mit der internationalen vorlaufigen 
Prufung beauftragten Behorde: 
Europaisches Patentamt 

D-80298 Miinchen 
Tel. +49 89 2399 - 0 Tx: 523656 epmu d 

Fax: +49 89 2399 - 4465 



Bevollmachtigter Bediensteter 
Haas, H 

Tel. Nr. +49 89 2399 8800 




Formblatt PCT/I PEA/409 (Deckblatt) (Januar 1994) 



INTERNATIONALER VORLAUFIGER 

PRUFUNGSBERICHT Internationales Aktenzeichen PCT/DE00/00827 



I. Grundlage d s B richts 

1 . Dieser Bericht wurde erstellt auf der Grundlage (Ersatzblatter, die dem Anmeldeamt auf eine Aufforderung nach 
Artikel 14 hin vorgelegt wurden, gelten im Rahmen dieses Berichts ais "ursprunglich eingereicht" und sind ihm 
nicht beigefugt, weil sie kerne Anderungen enthalten,): 
Beschreibung, Seiten: 

1-9 ursprungliche Fassung 



Patentanspruche, Nr.: 

1-7 ursprungliche Fassung 

Zeichnungen, Blatter: 

1/1 ursprungliche Fassung 



2. Hinsichtlich der Sprache: Alle vorstehend genannten Bestandteile standen der Behorde in der Sprache, in der 
die internationale Anmeidung eingereicht worden ist, zur Verfugung Oder wurden in dieser eingereicht, sofern 
unter diesem Punkt nichts anderes angegeben ist. 

Die Bestandteile standen der Behorde in der Sprache: zur Verfugung bzw. wurden in dieser Sprache 
eingereicht; dabei handelt es sich um 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen Recherche eingereicht worden ist (nach 
Regel 23.1(b)). 

□ die Veroffentlichungssprache der internationalen Anmeidung (nach Regel 48.3(b)). 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen vorlaufigen Prufung eingereicht worden 
ist (nach Regel 55.2 und/oder 55.3). 

3. Hinsichtlich der in der internationalen Anmeidung offenbarten Nucleotid- und/oder Aminosauresequenz ist die 
internationale vorlaufige Prufung auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das: 

□ in der internationalen Anmeidung in schriftlicher Form enthalten ist. 

□ zusammen mit der internationalen Anmeidung in computerlesbarer Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist. 

□ Die Erklarung, daf3 das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den 
Offenbarungsgehalt der internationalen Anmeidung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

□ Die Erklarung, daB die in computerlesbarer Form erfassten Informationen dem schriftlichen 
Sequenzprotokoll entsprechen, wurde vorgelegt. 

4. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 



Formblatt PCT/lPEA/409 (Felder l-VIM, Blatt 1) (Juli 1998) 



INTERNATIONALER VORLAUFIGER 

PRUFUNGSBERICHT Internationales Aktenzeichen PCT/DE00/00827 



□ Beschreibung, Seiten: 

□ Anspruche, Nr.: 

□ Zeichnungen, Blatt: 

5. □ Dieser Bericht ist ohne Berucksichtigung (von einigen) der Anderungen erstellt worden, da diese aus den 
angegebenen Grunden nach Auffassung der Behorde uber den Offenbarungsgehalt in der ursprunglich 
eingereichten Fassung hinausgehen (Regel 70.2(c)). 

(Auf Ersatzblatter, die solche Anderungen enthalten, ist unter Punkt 1 hinzuweisen;sie sind diesem Bericht 
beizufugen). 



6. Etwaige zusatzliche Bemerkungen: 



V. Begrundete Feststellung nach Art ike I 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und d r 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

1. Feststellung 

Neuheit (N) Ja: Anspruche 1-7 

Nein: Anspruche 

Erfinderische Tatigkeit (ET) Ja: Anspruche 1 -7 

Nein: Anspruche 

Gewerbliche Anwendbarkeit (GA) Ja: Anspruche 1-7 

Nein: Anspruche 



2. Unterlagen und Erklarungen 
siehe Beiblatt 



VII. Bestimmte Mangel der internationalen Anmeldung 

Es wurde festgestellt, daG die internationale Anmeldung nach Form oder Inhalt folgende Mangel aufweist: 
siehe Beiblatt 



Fomnblatt PCT/I PEA/409 (Felder l-VIII, Blatt 2) (Juli 1998) 



INTERNATIONALER VORLAUFIGER 
PRUFUNGSBERICHT - BEIBLATT 



Internationales Aktenzeichen PCT/DE00/00827 



SEKTION V 

Die internationale Anmeldung betrifft ein Verfahren (Anspruch 1) sowie ein 
Netzelement (Anspruch 5) zur Authentisierung einer Manager Applikation in 
einem Telekommunikations Management Netz. 

Der nachstkommende Stand der Technik ist das Dokument D1 (MAILLOT D ET 
AL: 'SECURITY AND INTEGRITY REQUIREMENT ACROSS INTER-DOMAIN 
MANAGEMENT' NL,AMSTERDAM, IOS, 1. October 1996 (1996-10-01), Seiten 
478-492, XP000754594 ISBN: 90-5199-290-4). Figur 2 zeigt hier eine zentrale 
Authentizitatsprufeinrichtung (TTP), die uber ein Datenkommunikationsnetzwerk 
mit mehreren Telekommunikations Management Netzen und deren 
Bediensystemen verbunden ist. 

Die ubrigen Dokumente des internationalen Recherchenberichts beinhalten 
lediglich einen allgemeineren Stand der Technik im Bezug auf Authentisierung 
von Manager Applikationen in Telekommunikations Management Netzen. 

Urn eine Authentisierung von Applikationen fur unterschiedliche Protokolle und 
Bedienoberflachen zu vereinfachen, werden gemaG den Anspruchen 1 und 5 der 
internationalen Anmeldung in einem fur die zentrale Authentisierungprufung 
vorgesehenem Netzelement Authentisierungsdaten fur verschiedene 
Kommunikationsprotokolle in einer Datenbank hinterlegt. 

Dieser Sachverhalt wird durch die Dokumente des internationalen 
Recherchenberichts weder einzeln noch in Kombination offenbart oder na- 
hegelegt. Neuheit und erfinderische Tatigkeit werden somit anerkannt. 

Dies gilt auch bezuglich der abhangigen Anspruche 2 bis 4 sowie 6 und 7. 

Die gewerbliche Anwendbarkeit ist fur die Authentisierung von Applikationen in 
Telekommunikations Management Netzen ebenfalls gegeben. 



Formblatt PCT/Beiblatt/409 (Blatt 1) (EPA-April 1997) 



INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/DE00/00827 
PRUFUNGSBERICHT - BEIBLATT 



SEKTION VII 

Im Widerspruch zu den Erfordernissen der Regel 5.1 a) ii) PCT werden in der 
Beschreibung weder der in den Dokumenten D1 und D2 (US-A-5 696 697) of- 
fenbarte einschlagige Stand derTechnik noch diese Dokumente angegeben. 



Formblatt PCT/Beiblatt/409 <Blatt2) (EPA- April 1997) 



TM^T ^^■/ELTORGANISATION FOR GEISTIGES EIGEN1 

A X Internationales Bttro 

INTERNATIONALE ANMELDUNG VEROFFENTLICHT NACH SSRl VERTRAG tJBER DIE 
INTERNATIONALE ZUSAMMEN ARBEIT AUF DEM GEBIET DES PATENTWESENS (PCT) 



H TOM 




(51) Internationale Patentklassifikation 7 : 
H04L 12/00 



A2 



(11) Internati naie Veroffentlichungsnummer: WO 00/57597 

28, September 2000 (28.09.00) 



(43) Internationales 

Veroffentlichungsdatum: 



(21) Internationales Aktenzeichen: PCT/DE00/00827 

(22) Internationales Anmeldedatum: 17. Marz 2000 (17.03.00) 



(30) Prioritatsdaten: 
199 12 520.1 



19. Marz 1999 (19.03.99) 



DE 



(71) Anmelder (fur alle Bestimmungsstaaten ausser US): SIEMENS 

AKTIENGESELLSCHAFT [DE/DE]; Wittelsbacherplatz 2, 
D-80333 Mttnchen (DE). 

(72) Erfinder; und 

(75) Erfinder/Anmelder (nur fur US): DEININGER, Andreas 
[DE/DE]; Fuchsbergstrasse 6, D-86938 Schondorf (DE). 
MUELLER, Klaus-Dieter [DE/DE]; Wilbrechtstrasse 
85, D-81477 Miinchen (DE). HAAS, Egon [AT/AT]; 
Lttwenherzgasse 14/3, A-1030 Wien (AT). 

(74) Gemeinsamer Vertreter: SIEMENS AKTIENGE- 

SELLSCHAFT; Postfach 22 16 34, D-80506 Miinchen 
(DE). 
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(57) Abstract 



VERFAHREN ZUR PROFUNG DER AUTHENTITAT EINER MANAGER APPLIKATION IN EINEM TELEKOM- 
MUNIKATIONS MANAGEMENT NETZ BEDIENSYSTEM DURCH EIN NETZELEMENT SOWIE EIN DAFOR 
GEEIGNETES NETZELEMENT 



The invention relates to the administration of network elements in telecommunications networks. Said administration is carried out via 
an operating system which is connected to the network elements and which is made of a plurality of manager applications that communicate 
with the network elements. Authentification of a manager application can be verified by a network element during communication. According 
to the invention, authentication is centrally verified in the network element for different communications protocols, whereby access is gained 
to a central authentication data base (10). 

(57) Zusammenfassung 

Die Verwaltung von Netzelementen in Telekommunikationsnetzen erfolgt uber ein Bediensystem, das an die Netzelemente 
angeschlossen ist Das Bediensystem ist aus einer Vielzahl von Manager Applikationen aufgebaut, die mit den Netzelementen 
kommunizieren. Im Rahmen einer solchen Kommunikation kann eine AuthentisierungsprOfung einer Manager Applikation durch ein 
Netzelement vorgesehen sein. Erfindungsgem&fi erfolgt dtese AuthentisierungsprQfung in dem Netzelement zentral fur verschiedene 
Kommunikationsprotokolle, wobei auf eine zentrale Authentisierungsdatenbank (10) zugegriffen wird. 
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Beschreibung 

Verfahren zur Priifung der Authentitat einer Manager Applica- 
tion in einem Telekommunikations Management Netz Bediensystem 
5 durch ein Netzelement sowie ein dafiir geeignetes Netz element 

Die vorliegende Erfindung bezieht sich auf ein Verfahren zur 
Prtifung der Authentitat einer Manager Applikation in einem 
Telekommunikations Management Netz Bediensystem (TMN-OS) ge- 
10 maB dem Oberbegriff des Verf ahrensanspruchs 1 und auf ein zu- 
gehoriges Netzelement gemafi dem Oberbegriff des Vorrichtungs- 
anspruchs 5 . 

Vermittlungseinrichtungen, sog. Netzelemente, dienen als Kno- 
15 ten in einem Telekommunikationsnetz dazu, den Informations- 
flufi in solchen Netzen zu koordinieren. Die Netzelemente wer- 
den von einem speziellen Bediensystem, dem TMN-OS verwaltet. 
Zu diesem Zweck sind sie zusammen mit dem Bediensystem an ein 
spezielles Verwaltungsnetz, das sog. Telekommunikations Mana- 
20 gement Netz (TMN) angeschlossen; die Verwaltung der Netzele- 
mente erfolgt durch Kommunikation des Bediensystems TMN-OS- 
mit den Netzelementen liber das TMN. 

Das TMN-OS ist aus einer Vielzahl von Manager Applikationen 
25 aufgebaut, denen in jedem Netzelement jeweils ein Gegenpart, 
eine sog. Agent Applikation, zugeordnet ist. 

Die Kommunikation zwischen einer Manager Applikation in dem 
TMN-OS und ihrer zugeh5rigen Agent Applikation in dem Netze- 

30 lement erfolgt far jede Manager Applikation/Agent Applikati- 
on-Paarung gemafi einem fest definierten Kommunikationsproto- 
koll. Dabei wird zwischen "Verof fentlichten" und "Nicht- 
Verof fentlichten" Protokollen unterschieden. Ver6f f entlichte, 
sogenannte "Offene" Protokolle sind z.B. das FTAM-, das FTP- 

35 und das Q3-Protokoll . Im Gegensatz dazu ist z.B. das MML Pro- 
tokoll, das "proprietar" , also herstellerspezif isch definiert 
ist, nicht verof fentlicht . 
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Zu Beginn oder wahrend der Abwicklung eines Kommunikations- 
protokolles kann eine Prtifung der Authentitat einer Manager 
Applikation durch ein Netzelement vorgesehen sein. Dazu mufi 
sich die Manager Applikation, die eine Verbindung zu dem Net- 
zelement aufzubauen wiinscht, als diejenige ausweisen, die sie 
vorgibt zu sein. 

Die Authentisierungsprtifung erfolgt in der Weise, dafi die Ma- 
nager Applikation kommunikationsprotokollspezif ische Authen- 
tisierungsdaten iiber das TMN an das Netzelement iibertragt, 
woraufhin das Netzelement die empfangenen Authentisierungsda- 
ten mit vorbestimmten gespeicherten Authentisierungsdaten 
vergleicht . 

Die Authentisierungsprtifung gestaltet sich insofern sehr kom- 
pliziert, da jedes Kommunikationsprotokoll nicht nur eine ei- 
gene Authentisierungsprtifung, sondern auch individuelle pro- 
tokollspezif ische Authentisierungsdaten besitzt. Als Authen- 
tit&tsdaten dienen verschiedene Arten von Initiatoren und an- 
dere Daten. Zu den Initiatoren zahlen z. B. Human-User, User 
Ids sowie Applikationen, die durch einen Application Entity 
Title (AET) gekennzeichnet sind. Andere Daten sind: PaBwor- 
ter, Schliissel, Replay Protected PaBworter, Randoms (Zufalls- 
zahlen) , Datum und Uhrzeit etc. - _ . . _ 

Neben diesen unterschiedlichen protokollspezif ischen Authen- 
tisierungsdaten stehen gemafi Fig. 2 fur jedes Kommunikations- 
protokoll i.d.R. mehrere Prtifmechanismen, sog. Authentisie- 
rungsarten, zur Durchf tihrung der Authentisierungsprtifung zur 
Verftigung; gemafi Fig. 2 sind dies ftir das Kommunikationspro- 
tokoll Q3 beispielsweise ein Simple PaBwort Mechanismus, ein 
Replay Protected PaBwort Mechanismus, eine reine "Identi- 
fizierung" oder ein Challenge & Response Verfahren. 

Dies hat zur Folge, daB vor jeder Authentisierungsprtifung ei- 
ne der jeweils zur Verftigung stehenden Authentisierungsarten 
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zur Durchfuhrung der anstehenden Authentisierungspriifung aus- 
gewahlt werden mufi . 

Herkommlicherweise existieren deshalb fur jedes Kommunikati- 
5 onsprotokoll unterschiedliche Sof twareprogramme, sog. proto- 
kollspezifische Applikationen, mit teilweise sogar unter- 
schiedlichen Bedieneroberf lachen (MML, Q3) fttr die Verwaltung 
der Authentisierungsdaten und der Authentisierungsarten. 

10 Es 1st die Aufgabe der Erfindung, ein gegeniiber dem herkomm- 
lichen vereinf achtes Verfahren zur Prtifung der Authentitat 
einer Manager Applikation durch ein Netzelement sowie ein da- 
fttr geeignetes Netzelement bereit zu stellen, bei denen die 
unterschiedlichen protokollspezif ischen Applikationen zur 

15 Verwaltung der Authentisierungsdaten entbehrlich sind. 

Diese Aufgabe wird durch die in den Patentanspriichen 1 und 5 
beanspruchten Gegenstande gelost* Weitere vorteilhafte Ausge- 
staltungen der Erfindung sind Gegenstand der Unteransprtiche . 

20 

Gemafi den Patentanspruchen 1 und 5 wird die Aufgabe insbeson- 
dere dadurch gelost, daB die Authentisierungspriifung in dem 
Netzelement fur verschiedene Manager Applikationen, das heiflt 
flir verschiedene Kommunikationsprotokolle, zentral in einer 
25 Authentisierungssprilfeinrichtung erfolgt, und dafi die Authen- 
tisierungsspruf einrichtung auf eine Authentisierungsdatenbank 
zugreift, in der die unterschiedlichen Authentisierungsdaten 
fttr alle verwendeten Kommunikationsprotokolle zentral hinter- 
legt sind. 

30 

Das erfindungsgemafie Verfahren sowie das dazugehorige Netz- 
element bieten den Vorteil, daB die Authentisierungspriifung 
zentral und einheitlich fttr alle Kommunikationsprotokolle 
durchgeftthrt werden kann. Die Durchftthrung kommunikationspro- 
35 tokollspezifischer Authentisierungsprtif ungen wird damit ent- 
behrlich. 
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Weiterhin wird durch die zentrale Authentisierungsdatenbank 
die Verwaltung der unterschiedlichen Authentisierungsdaten 
erheblich vereinfacht und verbilligt. Unterschiedliche Appli- 
kationen zur Verwaltung der kommunikationsprotokollspezif i- 
5 schen Authentisierungsdaten werden ebenfalls entbehrlich, 

Aufierdem lassen sich die zentrale Authentitatsprtif einrichtung 
sowie die zentrale Authentisierungsdatenbank einfach andern 
oder erweitern, wenn andere oder zusatzliche Kommunikations- 
10 protokolle eingesetzt werden, 

Gemafi einer vorteilhaf ten Ausgestaltung des Verfahrens wird 
die zentrale Authentisierungsdatenbank durch ein eigenes Kom- 
munikationsprotokoll verwaltet. Auf diese Weise wird die Ver- 
15 waltung der unterschiedlichen Authentisierungsdaten der ver- 
schiedenen Kommunikationsprotokolle vereinheitlicht, in dem 
z. B. eine einheitliche Bedieneroberf lache (MML, Q3) fur die 
Verwaltung der unterschiedlichen Authentisierungsdaten reali- 
siert wird* 

20 

Es ist von Vorteil, wenn fur die Konrmunikation zwischen den 
Manager Applikationen in dem TMN-OS und den Agent Applikatio- 
nen in dem Netzelement verschiedene Kommunikationsprotokolle 
filr den Austausch unterschiedlicher Inf ormationen zur Verfu- 
25 gung stehen. 



In einer bevorzugten Weiterbildung des erf indungsgemafien Prti- 
fungsverf ahrens wird der Schritt der Authentisierungsprtlfung 
nicht nur ftir jedes einzelnen Kommunikationsprotokolle son- 
30 dem auch fxlr unterschiedliche Authentisierungsarten zentral 
in dem Netzelement durchgefiihrt . Auch diese Zentralisierung 
erspart kostenaufwendige kommunikationsprotokollspezif ische 
Einzellosungen . 

35 Schliefilich ist es bei dem zur Durchftihrung des Verfahrens 
ausgebildeten Netzelement von Vorteil, wenn die zentrale Au- 
thentisierungsdatenbank von einer Verwaltungseinrichtung ver- 
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waltet wird, die liber eine eigene netzelementinterne Agent 
Applikation von dem TMN-OS gesteuert wird. Neben der Einspa- 
rung von kommunikationsprotokollspezif ischen Einzellosungen 
zur Verwaltung der kommunikationsprotokollspezif ischen Au- 
5 thentisierungsdaten erm5glicht diese Weiterbildung auBerdem 
eine Entkopplung von telekommunikationsspezif ischer und ver- 
waltungstechnischer Kommunikation zwischen dem TMN-OS und dem 
Netzelement . 

10 Es erfolgt eine detaillierte Beschreibung eines bevorzugten 
Ausftlhrungsbeispiels der Erfindung unter Bezugnahme auf die 
beigefUgten Figuren. 

Fig. 1 zeigt ein TMN als Verbindungsnetz zwischen einem TMN- 
15 OS und einem Netzelement gemafi der vorliegenden Erfindung; 
und 

Fig. 2 zeigt eine tabellarische Zuordnung von Kommunikations- 
protokollen und jeweils moglichen Authentisierungsarten. 

20 

Ein Netzelement in einem Kommunikationsnetz wird durch ein 
Telekommunikations Management Netz Bediensystem (TMN-OS) ver- 
waltet. Fig. 1 ' zeigt die zu diesem Zweck erf orderliche An- 
kopplung des Netzelementes an das TMN-OS uber ein TMN. Das 
25 TMN-OS weist eine Vielzahl von Manager Applikationen 50, 
60... 100 auf, die entweder in Hardware, iiblicherweise jedoch 
in Software realisiert werden. Ein oder mehrere dieser Mana- 
ger Applikationen konnen dann auf einem Rechner ablaufen. 

30 Das Netzelement weist zu jeder Manager Applikation in dem 
TMN-OS jeweils einen entsprechenden Gegenpart, eine sog. 
Agent Applikation 55, 65... 105, auf. t)ber diese Agent Appli- 
kationen kommuniziert das Netzelement uber das TMN mit den 
Manager Applikationen 50, 60... 100 des TMN-OS. Jede Manager 

35 Applikation kommuniziert mit ihrer zugehorigen Agent Applika- 
tion in Form eines individuellen Kommunikationsprotokolls . 
Dabei sind gemaB Fig. 1 folgende Konstellationen moglich: 
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Die File Transfer Access Management (FTAM) -Manager Applikati- 
on 50 kommuniziert mit der FTAM-Agent Applikation 55; 

5 die File Transfer Protocol (FTP) -Manager Applikation 60 kom- 
muniziert mit der FTP-Agent Applikation 65; 

die Man Machine Language (MML) -Manager Applikation 70 kommu- 
niziert mit der MML-Agent-Applikation 75; und 

10 

die Q3-Manager Applikationen 80, 100 kommunizieren mit den 
Q3-Agent Applikationen 85, 105 in dem Netzelement. 

Es wird eine unilaterale Authentisierungsprtifung betrachtet, 
15 bei der das Netzelement vor einem Verbindungsaufbau zu dem 
TMN-OS tiberprtift, ob die Manager Applikation, die eine Ver- 
bindung aufzubauen wtinscht, diejenige ist, die sie vorgibt zu 
sein. Die Authentisierungsprtifung kann nicht nur vor, sondern 
auch wahrend der Abwicklung eines Kommunikationsprotokolls, 
20 dann als eine sog. Re-Authentisierung, durchgefiihrt werden. 

Im Rahmen der in Fig. 1 gezeigten unilateralen Authentisie- 
rungsprtifung baut eine Manager Applikation 50, 60... 100, die 
eine Verbindung zu dem Netzelement aufbauen mochte, zunachst 

25 in Abhangigkeit ihres Kommunikationsprotokolles, ihrer In-- _ 
itiatoren und einer ausgewahlten Authentisierungsart die ftir 
die Durchftlhrung der AuthentisierungsprUfung notwendigen Pro- 
tokollanteile auf und sendet diese an das Netzelement. Von 
dem Netzelement werden diese Protokollanteile empfangen und 

30 ausgewertet. Bei der Auswertung werden insbesondere die ftir 
die Durchftihrung der Authentisierungsprtifung notwendigen Au- 
thentisierungsdaten aus den Protokollanteilen herausgefil- 
tert. 

35 Jedes der verwendeten Kommunikationsprotokolle, z. B. das 
FT AM-, das FTP-, das MML- oder das Q3-Kommunikations- 
protokoll, besitzt jeweils eigene Authentisierungsdaten. 
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Als Authentisierungsdaten dienen verschiedene Arten von In- 
itiatoren und andere Daten. Zu den Initiatoren zahlen z. B. 
Human-User, User Ids sowie Applikationen, die durch einen 
5 Application Entity Title (AET) gekennzeichnet sind. Andere 
Daten sind: Pafiworter, Schltissel, Replay Protected PafiwSrter, 
Randoms ( Zuf allszahlen) , Datum oder Uhrzeit etc. 

Die von den Agent Applikationen 55, 65... 105 selektierten Au- 
10 thentisierungsdaten werden innerhalb des Netzelementes an ei- 
ne zentrale Authentisierungsprtif einrichtung 20 weitergelei- 
tet, wo sie zur Durchf iihrung der eigentlichen Authentisie- 
rungsprtifung dienen. 

15 Ftir jede Manager Applikation bzw. fur jedes Kommunikations- 
protokoll stehen gemafi Fig. 2 mehrere Mechanismen, sog. Au- 
thentisierungsarten, ftir die Durchftihrung einer Authentisie- 
rungsprtifung zur Verftigung. FUr jede Authentisierungsprtifung 
wird im Einzelfall eine der moglichen Authentisierungsarten 

20 ausgewcihlt und vorbestimmt . 

Die Authentisierungsprtifung erfolgt in der Weise, dafl die 
zentrale Authentisierungsprtif einrichtung 20 uberprttft, ob die 
von der Manager Applikation gewunschte Authentisierungsart 

25 fur das Kommunikationsprotokoll bzw. fiir den Initiator gtiltig 
ist, und ob die empf angenen protokollspezif ischen Authenti- 
sierungsdaten mit den vorab in einer zentralen Authentisie- 
rungsdatenbank 10 hinterlegten originalen Authentisierungsda- 
ten tibereinstimmen. Im Falle einer Obereinstimmung stellt die 

30 zentrale Authentisierungsprtif einrichtung test, dafi die anfra- 
gende Manager Applikation ftir einen beantragten Verbindungs- 
aufbau berechtigt ist. Dazu folgendes Beispiel: 

Im Vorfeld zuktinftiger Kommunikationen zwischen dem TMN-OS 
35 und dem Netzelement werden zunachst Authentisierungsdaten ftir 
ein zu verwendendes Protokoll in der zentralen Authentisie- 
rungsdatenbank 10 hinterlegt. Dies erfolgt in der Weise, dafi 
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eine Q3-Manager Application eine Q3-Verwaltungseinrichtung 30 
innerhalb des Netzelementes beauftragt, in die zentrale Au- 
thentisierungsdatenbank 10 z. B. fur zukiinftige Kommunikatio- 
nen mit dem FTAM-Protokoll den Initiator "HUGO" einzutragen, 
5 sowie daB dieser zur Authentisierung die Authentisierungsart A 
"Simple Pafiwort Mechanismus" benutzen muB und daB sein Kenn- 
wort "ABCD1#" ist. 

Vor jedem nachfolgenden Verbindungsaufbau mit einem FTAM- 
10 Kommunikationsprotokoll ftihrt dann die zentrale Authentisie- 
rungspriif einrichtung 20 im Netzelement die Authentisierungs- 
priifung wie folgt durch: 

Von der FTAM-Agent Applikation 55 im Netzelement erhait sie 
15 die Information, daB die FTAM-Manager Applikation 50 eine 
Verbindung aufbauen mochte, wobei sich die Manager Applikati- 
on als Initiator "HUGO" der beantragten Verbindung ausgibt 
und behauptet, daB ihr Kennwort "ABCD1#" laute. Die zentrale 
Authentisierungsprtif einrichtung 20 vergleicht daraufhin diese 
20 Daten mit den zuvor in der zentralen Authentisierungsdaten- 
bank 10 hinterlegten originalen Authentisierungsdaten fur das 
FTAM-Kommunikationsprotokoll und den Initiator "HUGO" und 
gibt im Falle einer Obereinstimmung den Verbindungsaufbau 
f rei . 

25 

Am Ende einer Authentisierungspriifung wird der Manager Appli- 
kation von ihrer zugehorigen Agent Applikation das Ergebnis 
ihrer Oberprufung zusammen mit den daraus resultierenden Kon- 
seqiienzen ftir den Verbindungsaufbau mitgeteilt. Als mogliche 
30 Konsequenzen aus dem Ergebnis kommen folgende Entscheidungen 
in Frage: der beantragte Verbindungsaufbau er folgt, der bean- 
tragte Verbindungsaufbau wird abgewiesen oder ein angefange- ? 
ner Verbindungsaufbau wird abgebrochen. 

35 Die zentrale Authentisierungsprtif einrichtung 2 0 ftihrt die 
beispielhaft ftir das FTAM-Kommunikationsprotokoll beschriebe- 
ne Authentisierungspruf ung in gleicher Weise ftir alle anderen 
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verwendeten Kommunikationsprotokolle durch. Sie greift dabei 
in jedem Einzelfall auf die zentrale Authentisierungsdaten- 
bank 10 zu, in der die Authentisierungsdaten fiir alle Kommu- 
nikationsprotokolle hinterlegt sind. 

5 

Wie in Fig. 1 zu erkennen, wird die zentrale Authentisie- 
rungsdatenbank 10 von einer eigenen Q3-Manager Applikation 
100 in dem TMN-OS verwaltet. Dabei lauft die Kommunikation 
der Q3-Manager Applikation 100 mit dem Netzelement ebenfalls 

10 uber das TMN und eine zugehorige Q3-Agent Applikation 105. In 
dem Netzelement steuert die Q3-Agent Applikation 105 die Q3- 
Verwaltungseinrichtung 30, welche unmittelbar die zentrale 
Authentisierungsdatenbank 10 verwaltet. Typische Administra- 
tionsbefehle, die die Q3-Verwaltungseinrichtung 30 von der 

15 Q3-Manager Applikation 100 bzw. von ihrer zugehdrigen Q3- 
Agent Applikation 105 erhalt, sind z. B. das Eintragen, das 
Andern oder das Loschen von Daten in der zentralen Authenti- 
sierungsdatenbank 10. 

20 Neben der bisher diskutierten unilateralen Authentisierungs- 
prufung besteht grundsatzlich auch die Moglichkeit einer mu- 
tualen (oder gegenseitigen) Authentisierungspriifung, die ne- 
ben der beschriebenen unilateralen Authentisierungspriifung 
auch die Prufung der Authentitat eines Netzelementes bzw. der 

25 Agent Application durch eine Manager Applikation vorsieht. 
Dabei mufi sich die Agent Applikation, welche eine Kommunika- 
tion zu dem Bediensystem, bzw. zu einer Manager Applikation 
in dem Bediensystem aufzubauen wiinscht, der Manager Applika- 
tion gegenuber als diejenige Agent Applikation ausweisen, 

30 welche sie vorgibt zu sein. 
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Patentanspruche 

1. Verfahren zur Prtifung der Authentitat einer Manager Appli- 
kation (50. ..100) in einem Telekommunikations Management Netz 

5 Bediensystem TMN-OS durch ein Netzelement, welches durch das 
TMN-OS Uber ein zwischengeschaltetes TMN verwaltet wird, mit 
folgenden Schritten: 

Obertragen von kommunikationsprotokollspezif ischen Authenti- 
10 sierungsdaten von einer Manager Applikation (50, 60... 100) 
iiber das TMN an das Netzelement im Rahmen der Abwicklung ei- 
nes Kommunikationsprotokolls, wobei die protokollspezif ischen 
Authentisierungsdaten far die Prtifung der Authentitat der Ma- 
nager Applikation (50, 60... 100) durch das Netzelement erfor- 
15 derlich sind; und 

Uberprufen der Authentitat der Manager Applikation durch Ver- 
gleichen der empf angenen protokollspezif ischen Authentisie- 
rungsdaten mit vorbestimmten, gespeicherten Authentisierungs- 
20 daten; 

dadurch gekennzeichnet, dafi 

der Schritt der Authentisierungsprtifung zentral in einer Au- 
25 thentitatsprtlfeinrichtung (20) fur verschiedene Kommunikati- 
onsprotokolle erfolgt; und dafl 

in einer Authentisierungsdatenbank (10) Authentisierungsdaten 
ftir alle verwendeten Konimunikationsprotokolle zentral hinter- 
30 legt sind. 

2 . Verfahren nach Anspruch 1 , weiterhin gekennzeichnet 
durch folgenden Schritt: 
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Verwalten der zentralen Authentisierungsdatenbank (10) durch 
ein eigenes Kommunikationsprotokoll . 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekenn- 
5 zeichnet, dafi das die Kommunikationsprotokolle ein Q3-, 

ein FTAM-, ein FTP- oder ein MML-Protokoll sind. 

4 . Verfahren nach einem der Anspriiche 1 bis 3, dadurch 
gekennzeichnet, dafi der Schritt der Authentisierungs- 

10 prtifung ftir jedes einzelne Kommunikationsprotokoll mit unter- 
schiedlichen Authentisierungsarten zentral in der Authenti- 
tatspriifeinrichtung (20) erfolgt. 

5. Netzelement in einem Telekommunikationsnetz, wobei das 
15 Netzelement durch ein Telekommunikations Management Netz Be- 

diensystem TMN-OS iiber ein Telekommunikations Management Netz 
TMN verwaltet wird, mit: 

wenigstens einer Agent Applikation (55, 65. ,.105) zum Empfan- 
20 gen von kommunikationsprotokollspezif ischen Authentisierungs- 
daten iiber das TMN von einer zugehorigen Manager Applikation 
(50, 60... 100) in dem TMN-OS, wobei die Authentisierungsdaten 
fur die Prtifung der Authentitat der zugehorigen Manager Ap- 
plikation erforderlich sind; und 



25 



30 



einer AuthentitatsprUf einrichtung (20), zum Empfangen der 
protokollspezif ischen Authentisierungsdaten von der Agent Ap- 
plikation und zum Prtifen der Authentitat der Manager Applika- 
tion, durch Vergleichen der protokollspezif ischen Authenti- 
sierungsdaten mit vorbestimmten, gespeicherten Authentisie- 
rungsdaten; 



dadurch gekennzeichent, dafl 
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die Authentitatspriifeinrichtung (20) die Authentisierungspru- 
fung zentral fur verschiedene Kommunikationsprotokolle durch- 
fiihrt, und dafi 

5 in einer Authentisierungsdatenbank (10) die Authentisierungs- 
daten fur alle verwendeten Kommunikationsprotokolle zentral 
hinterlegt sind. 

6. Netzelement nach Anspruch 5, dadurch gekennzeich- 
10 net, dafi es weiterhin eine Verwaltungseinrichtung (30) um- 

fafit, welche die zentrale Authentisierungsdatenbank (10) ver- 
waltet • 

7 . Netzelement nach Anspruch 6, dadurch gekennzeich- 
15 net, dafi die Verwaltungseinrichtung (30) liber eine eigene 

Agent Applikation (105) an das TMN angekoppelt ist und von 
dem TMN-OS gesteuert wird. 




WO 00/57597 



PCT/DE00/00827 



1/1 



50. 
60. 

70. 
80. 

90. 



100 



FTAM- MANAGER 
APPLIKATION 



FTP- MANAGER 
APPUKATTON 



MML- MANAGER 
APPLIKATION 



Q3- MANAGER -N 
APPLIKATION M 



... - MANAGER Pv 
APPLIKATION M 



Q3- MANAGER 
APPUKATION 
AUTHENTISIERUNGS- 
DATENBANK- 
VERWALTUNG 



^TMN^OS 




S 

FTAM- AGENT 
APPLIKATION 



55 



FTP- AGENT 
APPUKATION 



65 



MML- AGENT 
APPLIKATION 



75 



Q3- AGENT 
APPLIKATION 



,85 



.-AGENT 
APPLIKATION 



.95 




Q3- AGENT 
APPLIKATION 



20 




Q3-VER- 
WALTUNGS- 

EIN- 
RICHTUNG 



\y 

NETZELEMENT 



Fig. 1 



KOMMUNIKATIONS- 
PROTOKOLL 


INITIATOR 


AUTHENTISIERUNGSART 


Q3 


AET 


SIMPLE PASSWORD MECHANISMUS 


REPLAY PROTECTED PASSWORD 
MECHANISMUS 


NUR IDENTTFIZIERUNG 


CHALLENGE & RESPONSE VERFAHREN 


FTAM 


USER ID 


SIMPLE PASSWORD MECHANISMUS 


REPLAY PROTECTED PASSWORD 
MECHANISMUS 


CHALLENGE & RESPONSE VERFAHREN 


FTP 


USER ID 


SIMPLE PASSWORD MECHANISMUS 


REPLAY PROTECTED PASSWORD 
MECHANISMUS 


CHALLENGE & RESPONSE VERFAHREN 


MML 


USER ID 


SIMPLE PASSWORD MECHANISMUS 


REPLAY PROTECTED PASSWORD 
MECHANISMUS 


CHALLENGE & RESPONSE VERFAHREN 



Fig. 2 



(12) NACH DEM VERtHJg UBER DIE INTERNATIONALE ZUSAMMHRrBEIT AUF DEM GEBIET DES 
PATENTWESENS (PCT) VEROFFENTLICHTE INTERNATIONALE ANMELDUNG 



(19) Weltorganisation fur geistiges Eigentum 
Internationales Hiiro 

(43) Internationales VerSffentlichungsdatum 
28. September 2000 (28.09.2000) 




PCT 



i iiiii imnii a mill inn nit 1 n m idie mh um inn mi mnn iiu mi au 

(10) Internationale Verdffentlichungsnummer 

WO 00/57597 A3 



(51) Internationale Patentklassifikation 7 : H04Q 3/00, 
H04L 12/24, 29/06 



(21) Internationales Aktenzeichen: 



PCT/DE00/00827 



(22) Internationales Anmeldedatum: 

17. Marz 2000 (17.03.2000) 



(25) Einreichungssprache: 

(26) Veroffentlichungssprache: 



Deut&ch 
Deutsch 



(72) Erfinder; und 

(75) Erfinder/Anmelder (nur fur US): DEENINGER, An- 
dreas [DE/DE]; Fucbsbergstrasse 6, D-86938 Schondorf 
(DE). MUELLER, Klaus-Dieter [DE/DE]; Wilbrecht- 
strasse 85, D-81477 Miinchen (DE). HAAS, Eg n 
[AT/AT]; Lowenherzgasse 14/3, A- 1030 Wien (AT). 

(74) Gemetnsamer Vertreter: SIEMENS AKTIENGE- 
SELLSCHAFT; Postfach 22 16 34, D-80506 Miinchen 
(DE). 



(30) Angaben zur Prioritat: 

199 12 520.1 19. Marz 1999 (19.03.1999) DE 

(71) An melder (fur alle Bestimmungsstaaten mitAusnahme von 
US): SIEMENS AKTIENGESELLSCHAFT [DE/DE]; 
Wittelsbacherplatz 2, D-80333 Miinchen (DE). 



(81) Bestimmungsstaaten (national): BR, CN, ID, US. 

(84) Bestimmungsstaaten (regional): europaisches Patent (AT, 
BE, CH, CY, DE, DK, ES, H, FR, GB, GR, IE, IT, LU, MC, 
NL, PT, SE). 

[Fortsetzung auf der nachsten Seite] 



(54) Title: METHOD FOR VERIFYING THE AUTHENTICATION OF A MANAGER APPLICATION IN A TELECOMMUNI- 
CATIONS MANAGEMENT NETWORK OPERATING SYSTEM BY MEANS OF A NETWORK ELEMENT AND NETWORK 
ELEMENT SUITABLE THEREFOR 

(54) Bezeichnung: VERFAHREN ZUR PRUFUNG DER AUTHENTTTAT EINER MANAGER APPLIKATION IN EINEM TE- 
LEKOMMUNIKAHONS MANAGEMENT NETZ BEDIENSYSTEM DURCH EIN NETZELEMENT SOWIE EIN DAFUR GE- 
EIGNETES NETZELEMENT 



3 

ON 
IT) 



60^ 



60^ 



70^ 
80. 



90. 



FTAM- MANAGI 
APPLIKATION 



FTP- MANAGER 
APPLIKATION 



MML-ftkNAGEtt| 
APPLIKATION \ 



Q3- MANAGER A 
APPLIKATION V 



_.- MANAGER |-N 
APPLIKATION 



100 



TUN 



03- MANAGER 
APPLIKATION 
AUTHENTISIERUNGS- 
DATENBANK- 
VERWALTUNG 



FTAM- AGENTI , 



APPLIKATION I 



mm, 



65 



, 75 

MML- AGENT — \ 

PUKATTONl ' 

J 85 



^ lAPPUKA- 



AGENTVrL 
TION}"" ""* 



20 



si 

< ujo 

ill 
■I* 




li 



TMN- OS 




10 



NETZELEMENT 



(57) Abstract: The invention relates to the administration of network elements in telecommunications networks. Said administration 
is carried out via an operating system which is connected to the network elements and which is made of a plurality of manager 
CS applications mat communicate with the network elements. Authentication of a manager application can be verified by a network 

O element during communication. According to the invention, authentication is centrally verified in the network element for different 
communications protocols, whereby access is gained to a central authentication data base (10). 
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(57) Zusammenfassung: Die Verwaltung von Netzelementen in Telekommunikationsnetzen erfolgt iiber ein Bediensystem, das 
an die Netzelemente angeschlossen ist Das Bediensystem ist aus einer Vielzahl von Manager Applikationen aufgebaut, die mit 
den Netzelementen ko mmuni zieren. Im Rahmen einer solchen Kommunikation kann eine Authentisieningspriifung einer Manager 
Applikation durch ein Netzelement vorgesehen sein. Erfindungsgemafi erfolgt diese Authentisierungspriifung in dem Netzelement 
zentral fur verschiedene Kommunikationsprotokolle, wobei auf eine zentrale Authentisierungsdatenbank (10) zugegriffen wird. 
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